El Correo - Diario con las últimas noticias, fotos y vídeos de Bizkaia

Secciones

Servicios

Destacamos

Edición

Borrar
Renta 2021

Cómo evitar que los ciberdelincuentes te estafen con la declaración de la Renta

Se hacen pasar por la Agencia Tributaria conseguir los datos de las víctimas

sara borondo

Miércoles, 28 de abril 2021, 00:50

Comenta

Los delincuentes que actúan a través de internet tienen métodos imaginativos y no desaprovechan ninguna ocasión, ni siquiera la campaña de la Renta. Casi todos los años por estas fechas, la Agencia Tributaria o el Instituto Nacional de Ciberseguridad (Incibe) avisan de ataques informáticos durante la campaña, sobre todo a través de correos electrónicos .

A primeros de abril, Incibe lanzó una alerta sobre el envío de e-mails fraudulentos: el destinatario se hacía pasar por la Agencia Tributaria para promover la instalación de malware en el ordenador de la víctima. Desde entonces, los ciberdelincuentes han ido modificando el señuelo. Estos son los principales detectados hasta el momento:

Correo con el asunto 'Acción fiscal': En el mensaje se pide a quien lo ha recibido que acceda a la sede electrónica de la Agencia Tributaria o descargue un archivo PDF para consultar información fiscal importante. Sendos enlaces llevan a una página web desde donde se descargará el virus (un archivo nombrado con nueve números, en formato .zip).

Los correos detectados con este método enlazan a un malware que se ha identificado como el troyano Cryxos, del tipo denominado 'scareware': intentan asustar al usuario haciéndole creer que existe alguna amenaza, como una posible sanción. Al leer el cuerpo del mensaje se ve que existen fallos gramaticales en su redacción, lo que ayuda a detectarlos.

Correo con el asunto: 'Corresponde a un reembolso del impuesto en valor de 469,00': El cuerpo del mensaje pide al usuario que haga clic en alguno de los enlaces que hay en el e-mail para cobrar ese dinero. Dichos enlaces llevan a una web que se hace pasar por la de la Agencia Tributaria y en ella hay un formulario que solicita los datos personales del usuario, incluidos los de la tarjeta de crédito.

Correo con el asunto 'Factura no pagada – Gobierno de España': Es un nuevo scareware. En el cuerpo del mensaje se insta al ciudadano a hacer clic en un botón que asemeja al logotipo de Sede Electrónica para ver 'la multa pendiente'. Al pulsar en ese enlace se descarga un archivo .zip con el malware.

Correo que incluye en el asunto los números 12635 seguidos de la dirección de e-mail de la víctima y de las palabras 'Acción fiscal': En este caso intenta hacer creer al ciudadano que la Agencia Tributaria va a devolverle un dinero y para ello tiene que hacer clic en un enlace incluido en el mensaje, pero al pulsar sobre éste lleva a una web fraudulenta que solicita los datos personales, incluidos los de la tarjeta de crédito.

Cómo evitar los fraudes de la campaña de la Renta

Captura de la INCIBE

El Incibe ha establecido una serie de recomendaciones para evitar este tipo de engaños:

No abrir correos de usuarios desconocidos o que no se hayan solicitado. Es mejor eliminarlos directamente.

No contestarlos en ningún caso.

Revisar los enlaces antes de hacer clic en ellos. Esto sirve también en el caso de e-mails enviados por conocidos. Al poner el ratón sobre el enlace (sin pulsar el botón), aparece en la esquina inferior izquierda la dirección a la que lleva.

Los enlaces con un nombre acortado no son de fiar.

Los ficheros adjuntos son todavía menos de fiar; mejor no descargarlos (aunque provengan de contactos conocidos, porque su ordenador puede estar infectado de malware que busca extenderse de esta manera).

Actualizar siempre el sistema operativo y el antivirus para asegurarse de que el ordenador tiene la mayor protección posible. También debemos comprobar que el antivirus está activo.

Nunca hay que facilitar datos financieros o personales a menos que se haya verificado previamente la autenticidad del mensaje recibido. Si los delincuentes se hacen con los datos de la tarjeta de crédito podrán realizar compras suplantando la personalidad de la víctima.

• Los expertos recomiendan que en las empresas los empleados utilicen contraseñas fuertes y no tengan permisos de administrador.

Si se recibe una notificación por parte de la Agencia Tributaria (o cualquier otro organismo gubernamental), hay que acceder a ella a través de Sede Electrónica (https://www.agenciatributaria.gob.es), nunca mediante el enlace de un correo.

Además, es recomendable realizar copias de seguridad de manera periódica, sobre todo si el ordenador tiene un uso profesional.

Publicidad

Top 50
  1. 1 Pello Reparaz, líder de Zetak en La Revuelta: «Rascas y solo queda el euskera para entender nuestro éxito»
  2. 2 Amplían la alerta sanitaria por la venta de agua mineral contaminada
  3. 3 El mensaje de Courtois a San Mamés tras la polémica con Vinicius
  4. 4 El emérito revela la verdad sobre el polémico rifirrafe de Letizia y la reina Sofía en Palma de Mallorca
  5. 5

    La presidenta de Confebask: «¿Qué aporta el sindicato ELA al país?»
  6. 6 «Que la directiva de Arrate diera el brazalete de capitán a Guerrero fue una de las cosas que menos gustó en el vestuario»
  7. 7

    Muere Jums, el elefante más viejo de Cabárceno tras una fuerte pelea con su hijo
  8. 8 Iñaki López sobre el feo gesto de Vinicius en San Mamés: «También en la victoria hay que saber comportarse»
  9. 9 España no participará en Eurovisión tras negarse el festival a expulsar a Israel
  10. 10 Detenidos la madre y su pareja por la muerte violenta de un niño de cuatro años en Almería

Publicidad

Te puede interesar

Publicidad

Publicidad

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia

* Campos obligatorios

Política de privacidad

elcorreo Cómo evitar que los ciberdelincuentes te estafen con la declaración de la Renta

Renta 2021: Cómo evitar las estafas más comunes por Internet