domingo, noviembre 24, 2024
More
    InicioTecnologíaCiberdelincuentes se cuelgan la “ignorancia fiscal” para robar información privada

    Ciberdelincuentes se cuelgan la “ignorancia fiscal” para robar información privada

    -

    Una de las técnicas más conocidas de los piratas informáticos consiste es el aggiornamento en función de los eventos de actualidad. Una muestra más de ese modus operandi llega desde España, donde ciberdelincuentes aprovechan una instancia de declaraciones impositivas para estafar a usuarios desprevenidos. El incidente ha sido tan generalizado, que la Policía de aquel país publicó un video en TikTok encendiendo las alarmas.

    Un intento de fraude digital que aprovecha el “desconocimiento fiscal”

    Miles de ciudadanos españoles han recibido SMS y correos electrónicos en el marco de una nueva campaña de phishing (suplantación de identidad) que procura robar datos sensibles e información financiera. Para hacerlo, se “cuelgan” de la Declaración de Renta.

    Según indica el sitio Genbeta, los ciberdelincuentes envían mensajes con membrete de la Agencia Tributaria española en el que detallan una supuesta “incidencia grave” en la declaración de impuestos, agregando un enlace que, aseguran, conduce a un formulario para solucionar el problema. Para apelar al sentido de urgencia, los estafadores señalan que si no se corrige el error caben multas de hasta 1.000 euros.

    La campaña de phishing busca apoderarse de datos personales y financieros. (Foto: Adobe Stock)
    La campaña de phishing busca apoderarse de datos personales y financieros. (Foto: Adobe Stock)

    “¿También has recibido este SMS? ¡Mucho cuidado! No caigas en la estafa”, señalaron las autoridades en el mencionado video de advertencia.

    Tal como señalamos, la modalidad es frecuente en ciberdelincuencia. El phishing se canaliza a través de la suplantación de identidad: los atacantes se hacen pasar por una fuente de confianza (en este caso, un aviso de la agencia tributaria) para que los desprevenidos actúen con urgencia y entreguen información personal.

    Claves para eludir el phishing

    Si bien el caso repasado apunta a usuarios en España, es importante mantenerse informado de este tipo de ataques para detectarlos y evitar dolores de cabeza. En rigor, tal como señalamos habitualmente en nuestra sección de seguridad informática, los usuarios informados son presas más difíciles de atapar para los cibercriminales.

    Las que siguen, son algunas señas de este tipo de estafas:

    • Los atacantes apelan al sentido de urgencia. En este caso, amenazan con la mencionada multa en caso de no corregir los supuestos errores en la declaración de impuestos.
    • Enlaces maliciosos. Este tipo de campañas habitualmente incluyen links que llevan a formularios en los que se solicita información. Es importante tener en cuenta que los organismos oficiales (incluyendo a las entidades bancarias) no solicitan datos por esos medios.
    • Información (ligeramente) alterada: Es importante verificar las direcciones de correo de los remitentes y las URLs de los sitios web a los que enlazan. Por lo general, son muy parecidas a las auténticas, aunque con caracteres cambiados y guiones.
    • ¿Qué hacer si caíste en la trampa? Si ya respondiste o hiciste clic, no vuelvas a interactuar y revisá tus resúmenes bancarios. En caso de detectar cargos u operaciones no autorizadas, deberás comunicarte con el banco y/o la entidad emisora.

    En el caso de recibir este tipo de mensajes, la recomendación es cortar esa comunicación y consultar en forma directa con la entidad que aparece allí; en este caso, la Agencia Tributaria de España.

    El éxito de los ataques de phishing radica en la explotación de las vulnerabilidades humanas. Los ciberdelincuentes aprovechan técnicas de manipulación psicológica, obligando a las víctimas a actuar impulsivamente sin evaluar completamente la legitimidad del correo electrónico.

    Related articles

    Stay Connected

    0SeguidoresSeguir
    0SeguidoresSeguir
    0suscriptoresSuscribirte
    spot_img

    Latest posts