Todos los años, cuando da comienzo la campaña de la declaración de la Renta, los ciberdelincuentes aprovechan para lanzar ataques suplantando a Hacienda con los que robar los datos personales y bancarios de los usuarios, así como para instalar malware en sus dispositivos.
En esta ocasión, para la campaña de la declaración de la Renta 2016, la Policía, la Guardia Civil y los expertos de la firma de seguridad Panda Security esperan que, además de los tradicionales ataques a través del correo electrónico, los criminales también utilicen otros canales como WhatsApp, Telegram o Line, así como el SMS. Por este motivo, extrema la precaución con todos los mensajes relacionados con la Agencia Tributaria que te lleguen a tu teléfono móvil.
“El considerable aumento de phishing en aplicaciones de mensajería instantánea que hemos observado este año, nos hace prever que para la campaña de la Renta , los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line”, asegura Hervé Lambert, Global Consumer Operations Manager en Panda Security.
Si quieres evitar ser una víctima de este tipo de campañas, toma nota de estos consejos para detectar si el mensaje de la Agencia Tributaria es un phishing:
- Desconfía si en el mensaje aparece un enlace para la descarga del programa PADRE. Este año es el primer ejercicio fiscal en el que se puede hacer la declaración sin este software. Por tanto, si recibes una comunicación para bajar la aplicación, seguro que se trata de un intento de robar tus datos o hacer que instales un virus en tu ordenador o tu smartphone.
- No te fíes de los mensajes que dicen que ha habido un error contable. Hacienda no efectúa este tipo de comunicaciones, de manera que lo más probable es que se trate de un engaño.
- Fíjate bien en la redacción: si ves faltas de ortografía o el texto no está bien redactado, lo más seguro es que el mensaje lo haya remitido un atacante.
- Vigila los elementos gráficos. Los colores corporativos y los logotipos te pueden dar una pista de que el mensaje que has recibido suplanta la identidad de la Agencia Tributaria.
- Cuidado con los enlaces. Antes de hacer clic en un enlace, coloca el cursor del ratón sobre él y fíjate en la URL a la que apuntan. Es posible que en el texto figure la dirección legítima de la web de Hacienda, pero que el enlace apunte a otro dominio.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
