Con el comienzo de la campaña de la Declaración de la Renta, Check Point apunta al Ministerio de Hacienda como uno de los objetivos de los ciberataques por phishing. Los ciberdelincuentes aprovechan la campaña para suplantar la página web de Hacienda con la intención de robar los datos personales y credenciales de las víctimas.
Como explica la compañía de seguridad, los ciberdelincuentes aprovechan cualquier fecha clave para lanzar sus emails de phishing. Así como a finales de 2020, durante el Black Friday, según señala Check Point, los ataques de phishing crecieron un 440 % en todo el mundo. Ahora, aprovechando la campaña de la Renta, los ciberdelincuentes están realizando envíos masivos de emails fraudulentos fingiendo ser la Agencia Tributaria, aunque realmente están siendo emitidos desde el dominio: www-data@vps35133740887531[.]localdomain. Una vez que el usuario hace clic en el enlace que aparece en el correo electrónico, se le redirige a una página falsa de inicio de sesión (hxxps://lagoonacherating[.]com/.wp-cli/cache/core//?hash=abaltodano) que tiene un aspecto similar a la web del Ministerio de Hacienda. Es en ese momento cuando se pide a la víctima que introduzca los datos de su cuenta.
“Los ciberdelincuentes siempre aprovechan cualquier tipo de campaña para lanzar sus emails de phishing, ya que es una de las mejores opciones para el robo de datos personales. Ahora que miles de españoles están realizando sus declaraciones, es el momento de intentar sacar beneficio suplantando a una nueva institución. Es por ello que es imprescindible que tanto los organismos oficiales, como los usuarios, extremen las precauciones, se protejan y eviten el acceso a través de enlaces adjuntos a SMS o emails relacionados con la Declaración de la Renta 2021”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal.
Entre las recomendaciones que hace la compañía de seguridad para detectar los intentos de phishing destaca: no compartir los datos personales con nadie, no reutilizar los mismos nombres de usuario y contraseñas; desconfiar de los emails para cambiar la clave de seguridad sin haberlo pedido; comprobar que la URL sea de confianza y estar alerta ante errores de ortografía en los emails, errores de concordancia en el género o tiempos verbales que puede indicar que se trata de una traducción hecha por un ciberdelincuente mediante un programa.
