opinion

La declaración de la renta dispara los ciberataques

Por Aamir Lakhani Global Security Strategist en Fortinet

20 DE abril DE 2021. 10:17H Aamir Lakhani

c5544d678544dd15643d1e8cf485f029.JPG

Mientras los ciudadanos nos preparamos para cumplir con el fisco, los ciberdelincuentes esperan su oportunidad para atacar a los incautos contribuyentes. La campaña de la renta de este año será especialmente delicada ya que muchos ciudadanos tendrán que declarar lo recibido por el SEPE o las ayudas regionales a las que hayan accedido, lo que aumenta el interés por cualquier información que pueda ayudarles a entender cómo tributar este año y cómo simplificar el proceso de presentación. Una circunstancia que el cibercrimen aprovecha para lanzar sus ataques de ingeniería social, aprovechando la incertidumbre y las situaciones de estrés, elementos que conjugan a la perfección en la temporada de presentación de impuestos.

Muchos ciudadanos cuando reciben un correo electrónico que parece ser de la Agencia Tributaria ofreciéndoles ayuda para realizar su declaración o advirtiéndoles de que están incumpliendo con alguna nueva normativa, es muy difícil que no pinchen sobre el enlace. Los ataques pueden adoptar la forma de campañas de correo electrónico de phishing o incluso de llamadas telefónicas de personas que se identifican como de la Agencia Tributaria. Los datos robados también pueden dotar a estos estafadores de información personal, incluidos los números de la seguridad social, haciéndolos parecer legítimos.

Además de las campañas de phishing implementadas a través del modelo "spray and pray", que consiste en enviar miles de correos electrónicos con la esperanza de que al menos una persona caiga en sus redes, los ataques de spear-phishing también están en aumento. Este tipo de ataques puede ser más difícil de detectar que el phishing porque se presentan en forma de mensajes de correo electrónico personalizados y dirigidos que, a menudo, parecen enviados por alguien que conoce al destinatario. Aunque el spear- phishing ha sido tradicionalmente más difícil de ejecutar, algunos ciberdelincuentes avanzados están aprovechando el machine learning y la inteligencia artificial para desplegar estos ataques de manera más eficiente.

Los propietarios de pymes, autónomos, los nuevos contribuyentes menores de 25 años y los mayores de 60 años suelen ser los principales objetivos de las estafas ligadas a la devolución de impuestos. Los ciberdelincuentes asumen que estas personas pueden estar menos informadas sobre las políticas fiscales, además de ser más vulnerables a la manipulación emocional. En ocasiones el estafador apela a que la potencial víctima no ha cumplido un plazo fiscal importante y así, les presiona para que actúen de forma precipitada movidos por el miedo.

Conocer de antemano a qué situaciones nos podemos enfrentar y cómo gestionar los correos electrónicos o las llamadas telefónicas sospechosas puede evitar que seamos víctimas de los ataques de ingeniería social. Entre los principales consejos para defenderse eficazmente de los ataques de ingeniería social cabe recordar:

  • Busque incorrecciones gramaticales y errores tipográficos: a menudo, los correos electrónicos de suplantación de identidad contienen errores que un ojo avizor puede detectar fácilmente. Si un mensaje incluye varios errores ortográficos o gramaticales, es muy probable que no sea legítimo.
  • Sea escéptico: considere siempre sospechoso cualquier email o llamada telefónica inesperada que afirme ser de la Agencia Tributaria o de otros organismos gubernamentales. Si le preocupa la legitimidad del remitente o de la persona que llama, no facilite ninguna información de inmediato, puesto que normalmente la información real de este tipo llegará mediante carta certificada.
  • No comparta Información personal: co facilite su número de la seguridad social ni los datos de su tarjeta de crédito. Es probable que los estafadores le presionen para que lo haga e intenten convencerle de que, si no actúa inmediatamente, le ocurrirá algo terrible.
  • Advierta a sus familiares y amigos más vulnerables: una vez que esté protegido, comparta esta información con otros, conciéncielos. Considere la posibilidad de inscribirse a una formación gratuita sobre ciberseguridad.
  • Tome medidas para prevenir ataques: las soluciones de pasarelas de correo electrónico seguro (SEG) pueden proteger todo el tráfico de correo electrónico entrante y saliente.

Aunque la temporada de la declaración de la renta puede provocar estrés, conocer las señales de un ataque de ingeniería social puede reducir significativamente estas preocupaciones. Al entender cómo la Agencia Tributaria se pone en contacto con los ciudadanos, lo que constituye un mensaje legítimo y qué información se debe proporcionar, cualquier persona puede adelantarse a los ciberdelincuentes y proteger sus datos para que no acaben en las manos equivocadas.

MIFL: "En estos momentos estamos más sesgados a Europa por las valoraciones"