No ha habido que esperar demasiado para asistir a una nueva campaña de malware a cuenta de Hacienda. Con el lanzamiento de la Campaña de Declaración de la Renta 2018, los cibercriminales vuelven por sus fueros con, en esta ocasión, una campaña de ransomware.
Como explica Kaspersky en su blog corporativo, la nueva campaña se basa en un envío masivo de e-mails en cuyo asunto podemos leer títulos como “Errores en su declaración de la Renta” o “Devolución de Impuestos”.
El “modus operandi” de esta campaña no difiere demasiado con respecto al empleado otros años. El objetivo de los cibercriminales es convencer a sus víctimas que Hacienda les va a devolver dinero, pero para que esa devolución de produzca, se debe bien pulsar sobre un enlace, o incluso, rellenar un formulario en el que se nos solicitarán los datos de nuestra tarjeta.
Junto con el envío de emails fraudulentos, también se ha detectado el envío de SMS y mensajes de WhatsApp. Además, en las distintas tiendas de aplicaciones es fácil encontrar muchas que se hacen pasar por la oficial de la AEAT.
Cómo actuar si recibimos un mail de la Agencia Tributaria
Normalmente, en lo referido a la declaración de la renta, la Agencia Tributaria no se comunica con los contribuyentes por correo electrónico. Aún así, si recibimos un mail de este organismo, estas son las precauciones que deberemos adoptar:
- No abras los adjuntos sospechosos de los emails. Hacienda no te va a solicitar datos personales por esta vía.
- Si te has infectado por el ransomware, no pagues el rescate (nadie garantiza que te vayan a devolver el acceso a tus archivos). Kaspersky nos recomienda en este sentido el uso de noransom.
- Recuerda que ya no es necesario descargarse el programa PADRE para hacer la declaración. Tenlo en cuenta si recibes un email con un enlace para su descarga, probablemente tenga fines maliciosos.
- Comprueba siempre la url antes de dar tu información en la red. La campaña de la renta termina el 1 de julio, así que mantente alerta.
Fuente:https://www.muyseguridad.net