Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta

La división de Inteligencia de Amenazas de Check Point señala que debido al arranque de la temporada de la Declaración de la Renta, es el turno del Ministerio de Hacienda como cebo de phishing que imitan su página web con la intención de robar los datos personales y credenciales

Publicado el 20 May 2021

77446_55

Cada vez son más los ciberataques que van dirigidos a las instituciones públicas y el número de phishing para suplantarlas crecen de forma vertiginosa. De hecho, hace un par de semanas fueron atacadas las webs del Instituto Nacional de Estadística (INE) y del Ministerio de Asuntos Económicos y Transformación Digital (Mineco).Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point, señala que debido al arranque de la temporada de la Declaración de la Renta, es el turno del Ministerio de Hacienda como cebo de phishing que imitan su página web con la intención de robar los datos personales y credenciales de las víctimas.

A finales de 2020, según datos de Check Point Software, crecieron un 440% los ataques de phishing en todo el mundo a raíz del Black Friday. Ahora, los ciberdelincuentes están aprovechando la campaña de la Renta para realizar envíos masivos de emails fraudulentos a los usuarios fingiendo ser la “Agencia Tributaria”, cuando realmente está siendo emitido desde “www-data@vps35133740887531[.]localdomain”:

Una vez que el usuario hace clic en el enlace que aparece en el correo electrónico, se le redirige a una página falsa de inicio de sesión (hxxps://lagoonacherating[.]com/.wp-cli/cache/core//?hash=abaltodano) que intenta imitar la web del Ministerio de Hacienda y tiene un aspecto similar al actual sitio oficial. En el lugar de phishing, se pedía a la víctima que introdujera los datos de su cuenta.

Asimismo, ha estado circulando otro tipo de correos electrónicos en los que se alerta de que existe una factura o multa no pagada de la Agencia Tributaria con a un enlace a una página web manipulada que redirigía a las “https://jdsooou[.]es/”, con el único objetivo de hurtar sus datos personales y credenciales bancarias. Actualmente este enlace está inactivo.

“Los ciberdelincuentes siempre aprovechan cualquier tipo de campaña para lanzar sus emails de phishing, ya que es una de las mejores opciones para el robo de datos personales. Ahora que miles de españoles están realizando sus declaraciones, es el momento de intentar sacar beneficio suplantando a una nueva institución. Es por ello que es imprescindible que tanto los organismos oficiales, como los usuarios, extremen las precauciones, se protejan y eviten el acceso a través de enlaces adjuntos a SMS o emails relacionados con la Declaración de la Renta 2021”, aclara Eusebio Nieva, director técnico de Check Point para España y Portugal.

Consejos para detectar los intentos de phishing

El robo de información personal es el principal fin de estos ciberataques, por lo que es fundamental no compartir estos datos con nadie. Además, también es clave no reutilizar los mismos nombres de usuario y contraseñas en servicios diferentes, ya que el robo de las credenciales de una cuenta podría permitir el acceso a otras.

Recibir un correo electrónico para cambiar la clave de seguridad sin haberlo pedido es un indicio claro de que se puede estar siendo víctima de un ciberataque. En caso de querer cambiar la password de acceso es imprescindible no hacerlo nunca a través del enlace que se envía en ese mensaje, sino dirigirse a la web del servicio y realizar los pasos ahí.

Hay que comprobar que la URL es de confianza, ya que si se tiene la menor duda sobre si el enlace que llega en el correo es fiable o no, lo mejor es acceder a la web a través de la lista de resultados de buscadores como Google.

Es importante estar alerta ante errores de ortografía en los emails, sitios web, remitentes de correo electrónico desconocidos, etc. Para ello, basta con prestar atención al idioma en el que está escrito el mensaje, ya que, si hay frases incoherentes, errores de concordancia en el género o tiempos verbales, lo más probable es que se trate de una traducción hecha por un ciberdelincuente mediante un programa.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 4