Si algo bueno tiene la tecnología es que nos permite realizar tareas con más comodidad que antaño. Los trámites a través de Internet son más ágiles y presentan la ventaja de que podemos llevarlos a cabo sin acudir físicamente, desde cualquier lugar, siempre y cuando contemos con un dispositivo conectado a Internet.
Pero todo Yin tiene su Yang, y en este caso el lado oscuro es el peligro de que nos roben información sensible, como son nuestros datos bancarios.
A pocos días de del comienzo de la campaña de la declaración de la Renta de las Personas Físicas se ha detectado una difusión masiva de correos fraudulentos en nombre de la Agencia Tributaria.
Aprovechando que este pasado miércoles 5 de abril dio comienzo la campaña de la Renta 2016, los ciberdelincuentes amplían sus métodos de intento de fraude. Utilizando a la Agencia Tributaria como reclamo para que los usuarios muerdan el anzuelo, han puesto en circulación un email que incluye un peligroso virus adjunto.
Se trata de virus camuflado como si fuese texto plano en un correo electrónico normal y corriente, que incluso presentan los logotipos oficiales de la Agencia Tributaria. Sin embargo, albergan direcciones suplantadas y los dominios han sido falseados.
Existen dos variantes del virus del correo electrónico de la Agencia Tributaria, una te roba la identidad y la otra te bloquea todos tus archivos hasta que pagues una cantidad de dinero.
La primera de estas variantes, utiliza el phising (suplantación de identidad), se caracteriza por incluir un texto que dice que la víctima recibirá un reembolso de Hacienda, para lo que se necesitan ciertos datos personales y bancarios.
La segunda variante del virus, recurre a un troyano, el email que recibimos lleva un archivo adjunto que cuando se abre codifica todos los datos del ordenador para que su dueño no pueda acceder a ellos. En ambos casos se usan correos electrónicos que se hacen pasar por la Agencia Tributaria.
En el caso del troyano, el correo te lleva hasta la descarga de un archivo, que una vez abierto, codifica todos tus archivos haciendo así imposible el acceso a ellos. A partir de ahí se te solicitara el pago de un rescate (que puede llegar hasta los 1000 euros) para recuperar tus archivos. Un pago que no siempre termina solucionando el problema, puesto que hay casos en los que las empresas que han sufrido este ataque terminan pagando por miedo a perder toda su información y aún así no reciben la clave de desencriptación de sus archivos.
En la variante del phishing no se trata de bloquear el acceso a la información, sino que intentan obtener toda la información personal posible para después utilizarla en contra de la víctima. Se han dado casos en los que se recibe un correo en el que informan a la víctima de un supuesto reembolso por parte de Hacienda y se le solicitan datos personales y bancarios para proceder al ingreso. Unos datos con los que después ´limpian´ las cuentas bancarias de la víctima.
Para que al realizar tu declaración de la renta no caigas en el virus del correo electrónico de la Agencia Tributaria, te daré unos cuantos consejos que te ayudarán a escapar de este tipo de ciberestafas.
Antes de entrar a un enlace externo comprueba la URL (dirección web) enlazada y el remitente del correo electrónico. Ante todo tienes que ser desconfiado, no te creas los emails con faltas ortográficas o gramaticales (los de instituciones oficiales nunca los tienen).
No introduzcas datos personales o contraseñas en páginas desconocidas. Recuerda que la Agencia Tributaria nunca te va a pedir datos personales, datos de tu declaración de la renta, ni ningún otro dato sensible. Asimismo, no des contraseñas en webs que desconozcas o te parezcan sospechosas. Para terminar, no olvides evitar bajar y/o instalar archivos de dudosa procedencia y algo primordial, realiza copias de seguridad físicas y en la nube de tus datos más importantes.
