Fraude de correos electrónicos que suplantan a la Agencia Tributaria
Aprovechando el inicio de la campaña de la declaración de la Renta 2016 se han comenzado a difundir toda una serie de emails fraudulentos que buscan suplantar la identidad del destinatario, lo que se conoce como “phising”. La voz de alarma la ha dado la empresa de seguridad informática Anexia quien asegura que, haciéndose pasar por la Agencia Tributaria, estos ciberdelincuentes consiguen que la gente pique en su engaño y aprovechan así para difundir virus.
La red es segura pero siempre hay que andar con un ojo avizor en lo que se hace clic. Especialmente en estos días donde se ha dado a conocer el último ciberataque que podría tocarle a cualquiera. Se deberá tener un cuidado concreto si se recibe algún email de la Agencia Tributaria porque, según la empresa de seguridad informática Anexia, con el inicio de la campaña de la declaración de la Renta 2016, que comienza mañana, los delincuentes informáticos están haciendo su Agosto. Suplantando la identidad de la entidad pública, mandan correos a través de la web donde engañan al usuario para, una vez que haga clic, poder difundir virus en su sistema. “Esta nueva maniobra de phishing es alarmante por su pronta activación y por tratarse no sólo de un robo de identidad sino también de otra variante de ataque que consiste en la encriptación de la información de datos de los ordenadores y teléfonos móviles”, indicó el responsable de Sistemas Informáticos de Anexia Tecnologías, Eduard Requena.
Se trata del conocido email basura o “spam” del que todo el mundo tiene conocimiento pero que, poco a poco, ha sabido camuflarse para engañar al público. “Los spammers han mejorado sus métodos de engaño para esquivar los antivirus y los conocimientos de los usuarios”, asegura Requena. Los nuevos virus se esconden entre el correo diario, suplantan URLs, dominios simulados y hasta logotipos oficiales de las distintas entidades.
Para Anexia, existen dos variantes de ataque en la actualidad: el correo electrónico, donde el antivirus no es capaz de reconocer el virus, que estará encriptado en la página web a la que dirige el enlace; y el “phishing” o robo de identidad. En el primer caso, se chantajea económicamente a la víctima a cambio de devolver, sin garantía alguna, datos que le han sido robados. Y respecto al segundo ataque, el “phishing”, el usuario recibe un correo con un asunto gancho, en el que se informa de un reembolso por parte de Hacienda y solicitan introducir datos personales y bancarios. “En el momento en que se facilita la información, desfalcan las cuentas”, constata Requena. Un hecho que ha de poner al público en jaque sobre la veracidad del remitente pues la Agencia Tributaria nunca pide datos personales vía email.
Fuentes
