- Como cada año, los ciberatacantes aprovecharán el inicio de la campaña online para llevar a cabo sus ataques maliciosos empleando diferentes técnicas para estafar a los contribuyentes que declaren su Renta por vía telemática.
- La compañía Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge las principales señales que nos alertan de los fraudes llevados a cabo durante este periodo.
Madrid, 6 de abril de 2021.- El próximo 7 de abril da comienzo, un año más, la presentación de declaraciones de Renta y Patrimonio a través de la vía electrónica de la Agencia Estatal de Administración Tributaria (AEAT). Este proceso durará hasta el 20 de junio y, nuevamente, es necesario tener en cuenta diversas medidas de seguridad para llevar a cabo el trámite sin incidentes.
El ejemplo de años anteriores ha demostrado que durante estos meses se produce un incremento en las ciberestafas a los contribuyentes. A pesar de que los usuarios son cada vez más conscientes de los peligros de internet, son todavía pocos los que verdaderamente han integrado buenas prácticas en su día a día.
El phishing, principal amenaza
Uno de los principales recursos que utilizan los ciberdelincuentes son los ataques de phishing (suplantación de una identidad por medios digitales con el propósito de robar información confidencial y estafar a un usuario), que no es otro que solicitar al destinatario que realice urgentemente una gestión para no perder dinero.
La Agencia Tributaria dispone en su portal web de ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. Uno de estos es precisamente en relación a la declaración de la Renta del pasado año. Este mensaje decía lo siguiente: “Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras”.
Este tipo de mensajes, similares a una comunicación oficial, provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que, efectivamente, se trata de un engaño. Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge los cuatro más comunes:
- El dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía aviso@agencia.es, donde el dominio sería “agencia.es”. No obstante, tal y como recoge la AEAT en su portal, su dominio realmente es “correo.aeat.es”.
- El canal no es el empleado habitualmente. Como señalan en la web, la AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.
- Errores ortográficos. Esta es una de las principales señales que nos pueden hacer sospechar, pues normalmente los correos de phishing incluyen varias faltas en la escritura. Y como se puede apreciar en el mensaje, la palabra “declaración” no lleva el acento correspondiente y “jurada” está escrita como “jurata”.
- Archivos adjuntos. Otro rasgo característico de estas ciberestafas es que, o bien se incluyen enlaces a los que se solicita que se acceda, o se adjuntan archivos y ficheros que se deben descargar. Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si vemos alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar.
Ejemplos como este mensaje son los que se espera que se repitan a lo largo de toda la campaña de este año. Pero teniendo en cuenta estas características podrá evitarse fácilmente caer víctima de un ciberataque y realizar la declaración de forma segura. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales (901 200 347, 91 757 57 77 o 93 442 27 64) y preguntar por la veracidad del correo recibido.
Sobre Entelgy
Entelgy, The BusinessTech Consultancy, es un acelerador de la transformación para quienes necesitan seguir siendo competitivos en un mundo cambiante a gran velocidad. Su objetivo principal es aportar el máximo valor a sus clientes en el descubrimiento, adopción, consolidación y mantenimiento de nuevas tecnologías que impulsen su negocio, siempre ciberprotegiendo sus activos.
Entelgy es una compañía global fundamentada en las personas y con un modelo empresarial de desarrollo sostenido a largo plazo y 1.900 profesionales. Cuenta con una oferta de alto valor, con oficinas y centros de competencia en España, Argentina, Brasil, Chile, Colombia, México, Perú y USA.
Entelgy Innotec Security es la división de Entelgy especializada en ciberseguridad. Presente en el mercado desde el año 2002, cuenta con más de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector.