Cómo reconocer los ciberataques durante la declaración de la Renta 2020

Como cada año, los ciberatacantes aprovecharán el inicio de la campaña online para llevar a cabo sus ataques maliciosos empleando diferentes técnicas para estafar a los contribuyentes que declaren su Renta por vía telemática. id:70243

Hoy 7 de abril da comienzo, un año más, la presentación de declaraciones de Renta y Patrimonio a través de la vía electrónica de la Agencia Estatal de Administración Tributaria (AEAT). Este proceso durará hasta el 20 de junio y, nuevamente, es necesario tener en cuenta diversas medidas de seguridad para llevar a cabo el trámite sin incidentes.

El ejemplo de años anteriores ha demostrado que durante estos meses se produce un incremento en las ciberestafas a los contribuyentes. A pesar de que los usuarios son cada vez más conscientes de los peligros de internet, son todavía pocos los que verdaderamente han integrado buenas prácticas en su día a día.

El phishing, principal amenaza

Uno de los principales recursos que utilizan los ciberdelincuentes son los ataques de phishing (suplantación de una identidad por medios digitales con el propósito de robar información confidencial y estafar a un usuario), que no es otro que solicitar al destinatario que realice urgentemente una gestión para no perder dinero.

La Agencia Tributaria dispone en su portal web de ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. Uno de estos es precisamente en relación a la declaración de la Renta del pasado año. Este mensaje decía lo siguiente: “Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras”.

Este tipo de mensajes, similares a una comunicación oficial, provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que, efectivamente, se trata de un engaño. Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge los cuatro más comunes:

• El dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía aviso@agencia.es, donde el dominio sería “agencia.es”. No obstante, tal y como recoge la AEAT en su portal, su dominio realmente es “correo.aeat.es”.
• El canal no es el empleado habitualmente. Como señalan en la web, la AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.
• Errores ortográficos. Esta es una de las principales señales que nos pueden hacer sospechar, pues normalmente los correos de phishing incluyen varias faltas en la escritura. Y como se puede apreciar en el mensaje, la palabra “declaración” no lleva el acento correspondiente y “jurada” está escrita como “jurata”.
• Archivos adjuntos. Otro rasgo característico de estas ciberestafas es que, o bien se incluyen enlaces a los que se solicita que se acceda, o se adjuntan archivos y ficheros que se deben descargar. Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si vemos alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar.

Ejemplos como este mensaje son los que se espera que se repitan a lo largo de toda la campaña de este año. Pero teniendo en cuenta estas características podrá evitarse fácilmente caer víctima de un ciberataque y realizar la declaración de forma segura. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales (901 200 347, 91 757 57 77 o 93 442 27 64) y preguntar por la veracidad del correo recibido.