15 noviembre 2021 > Noticias | Obligaciones fiscales

▷ Renta 2021 ◁ ALERTA de intento de fraude masivo

La Campaña de la Renta 2020 ha arrancado y, por si no tuviéramos suficiente con las peculiaridades y novedades fiscales a tener en cuenta en esta declaración, han llegado unos señores malvados (hackers) a intentar sacar tajada de tanto revuelo.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe) ha comunicado la existencia de una campaña de fraude masivo asociada a la Renta 2020. Un remitente que se hace pasar por el organismo público informa, a través de un correo electrónico, sobre una supuesta acción fiscal registrada en su base datos. Para realizar la consulta nos facilitarán un par de vínculos en los que, al hacer clic, se inicia la descargan un archivo malware.

Un falso correo de Hacienda con virus circula coincidiendo con el inicio de la Renta

La campaña fraudulenta se lleva a cabo, como te decía, a través del envío de un email con el siguiente asunto: “Acción fiscal” para aprovechar el reciente inicio de la campaña de la Renta 2020.

Una vez haces clic en los hipervínculos del correo, se descarga un tipo de archivo de SPAM identificado como Trojan Cryxos diseñado para robar datos personales del dispositivo que recibe el correo. Un tipo de virus de tipo scareware desarrollado para enviar alertas y notificaciones engañosas intentando hacer pensar al usuario que su equipo ha sido infectado con un malware que lo ha bloqueado.

Si no estás familiarizado con las gestiones realizadas de forma telemática con agentes y administraciones públicas, estas son algunas señales deben hacerte saltar las alarmas al recibir este tipo de contenido:

  • Desconfía de “notificaciones” con faltas de ortografía
  • También de aquellos que incluyen enlaces asociados a la descarga de cualquier archivo desconocido.

Ten en cuenta que, para comprobar si un comunicado de Hacienda o cualquier otro agente público es legítimo y no un intento de estafa, siempre debes acceder a la sede electrónica para comprobar las notificaciones o avisos recibidos, jamás a través de un enlace adjunto desde un correo electrónico.

Si quieres que nuestros asesores te echen una mano con el tema de las notificaciones electrónicas o con la presentación de la renta, como siempre, solo tienes que ponerte en contacto con Ayuda T Pymes. Recuerda que este año, al contratar cualquiera de nuestros servicios de gestión, la renta está incluida de forma gratuita.

¿Qué es el phishing? Suplantación de identidad

Según indica Incibe a través de su nota de prensa, el remitente suplanta la identidad de la Agencia Tributaria, por lo que la acción se une a una creciente y preocupante tendencia que va en aumento: el phising.

El phishing es un método de fraude que pretende engañarla para conseguir que compartas tus contraseñas, números de tarjeta de crédito y otra información confidencial. Para ello, se emplea el método de suplantación de identidad de terceros que puedan generar confianza (organismos públicos, empresas y particulares) en un mensaje de correo electrónico o llamada telefónica.

Prevenir mejor que currar: consejos de buenas prácticas

En adelante lo ideal es que no abras correos de usuarios desconocidos, elimínalos directamente. Tampoco contestes a este tipo de email y revisa el destino de los enlaces (copiándolo en un documento) antes de hacer clic o ejecutar alguna acción que pueda infectar tu dispositivo.

Al mismo tiempo, cuando sepas con seguridad que los correos de un remitente son legítimos, incluye esas direcciones en tu lista de emails de confianza y así no tendrás ningún problema a la hora de recibir la información realmente importante (evitando que se pierda en SPAM o se confunda con intentos de fraude).

En cuanto a las empresas, es importante mantener siempre actualizado el sistema operativo y el antivirus instalado en el dispositivo, además de cerciorarnos de que cuentas que se utilizan en el desarrollo de nuestra actividad cuentan con contraseñas seguras, acotando los accesos como administradores a los mínimos empleados posibles para reducir el riesgo. Asimismo, es imprescindible que hagas copias de seguridad con la información relevante con cierta periodicidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.