Declaración de la Renta 2016: Servicios en los que se pueden recibir ataques phishing

Share this…

Si hay un acontecimiento que hace que el mes de abril destaque ese es el comienzo del periodo de la Declaración de la Renta. Sin embargo, los ciberdelincuentes están al acecho y los usuarios deben extremar las precauciones. Habitualmente hablaríamos de correos electrónicos spam, pero el aumento de servicios de mensajería ha elevado aún más las alternativas de los ciberdelincuentes para atacar a los usuarios.

Hay que tener en cuenta que antes de la llegada de los dispositivos móviles solo los servicios de correo electrónico eran los suficientemente importantes para alcanzar un grado de repercusión elevado. Sin embargo, con el paso de los años los servicios de mensajería emergieron y los delincuentes cambiaron sus preferencias, pero sin dejar de lado el correo electrónico. En la actualidad, los servicios de mensajería para dispositivos móviles y las redes sociales han permitido que las vías de difusión de las estafas se amplíen.

Esto quiere decir que los usuarios deben prestar mucha más atención a la hora de acceder al contenido. Como era de esperar, la época de hacer la Declaración de la Renta el señuelo resulta bastante sencillo.

A continuación, repasamos cuáles son los servicios que los ciberdelincuentes pueden utilizar para enviar ataques phishing a los usuarios.

Declaración de la Renta y servicios utilizados para ataques phishing

Servicios de mensajería como WhatsApp, Line o Telegram

Teniendo en cuenta que es el tipo de servicio que más utilizan los usuarios, no es para nada descabellado que sean los primeros que destaquemos. Teniendo en cuenta que se permite el envío de enlaces o incluso de archivo, es una vía muy válida para un amplio catálogo de estafas.

Redes sociales

Aunque los anteriores servicios son los más utilizados, a nivel de repercusión las redes sociales son intratables. La realización de un ataque phishing es sumamente sencilla y se puede alcanzar miles de usuarios en cuestión de unas pocas horas. Este tipo de prácticas son muy complicadas de atajar, de ahí que durante un periodo largo estén disponibles.

Servicios de correo electrónico

Obviamente es la vía más antigua, pero no por ello la menos utilizada. Aunque pueda parecer mentira, aún ofrece unos muy buenos resultados, sobre todo si hablamos a nivel corporativo. Gemail. Outlook o Yahoo! Mail son algunos de los servicios más utilizados por los usuarios.

Posibles temáticas utilizadas

Después de repasar los servicios más utilizados, es necesario ver el tipo señuelos utilizados para que el usuario caiga en el engaño.

Enlace de descarga del programa PADRE

Este año se ha eliminado la necesidad de que el usuario deba descargar un ejecutable en su equipo. Lo que queremos decir, es que todos los mensajes que se reciban invitando a la descarga del instalador de este software son falsos y lo más probable que es que sea un tipo de virus informático.

Error en el borrador enviado

Para realizar un ataque phishing lo más importante es utilizar un argumento firme para que el usuario se crea el mensaje. Dada nuestra experiencia y teniendo en cuenta lo sucedido en años anteriores, el tema más utilizado es informar sobre un error en el borrador que se ha enviado.

Obviamente es falso, pero se indica al usuario una web en la que podrá ingresar sus datos para ver el detalle y realizar la corrección. Introducir los datos en estas páginas implica un robo de la información de acceso a nuestro espacio personal en la web de la Renta y es probable que la realización de operaciones no autorizadas.

Antes de finalizar, creemos que es necesario recordar que la web oficial para realizar la Declaración de la Renta y el resto de gestiones asociadas es https://www.agenciatributaria.es.

Fuente: https://www.redeszone.net/