Precaución a la hora de hacer la renta: hackers se hacen pasar por Hacienda para estafar

Se ha abierto en España el plazo de la campaña de la Renta. De esta forma, los contribuyentes ya pueden optar por hacer la Declaración de la Renta y ponerse al día en lo que a pago de impuestos se refiere. Un período sensible a nivel de ciberseguridad, ya que esta es la ocasión perfecta para muchos hackers que aprovechan dichos eventos para empezar a mover sus campañas de phishing.

Tal y como advierte la firma Bitdefender, se está distribuyendo una campaña de spam con malware en Europa, pensada específicamente para intentar engañar a usuarios con irregularidades en el pago de sus impuestos correspondientes. La campaña es realmente simple en su naturaleza; los ciberdelincuentes envían mensajes y correos electrónicos a sus usuarios con troyanos ocultos.

La campaña afecta a usuarios tanto de Windows como de Android y que intentan engañar al usuario explicándoles de que aún tienen que pagar impuestos pendientes en las declaraciones de la Renta. El troyano en cuestión que ocultan estos correos, LokiPWS, es capaz de robar datos sensibles y confidenciales, como nombres de usuario, contraseñas, credenciales varias e incluso datos de acceso a monederos de criptomonedas.

Esta campaña comenzó a detectarse el pasado mes de marzo. Estos mensajes son de tipo phishing, ya que usan los logotipos y los nombres de las organizaciones encargadas de recaudar impuestos en los países en los que estos correos se distribuyen. En el caso de España, por ejemplo, pasaría con la Agencia Tributaria.

El correo contiene un archivo adjunto, que es el que ejecuta el virus, con supuesta documentación sobre impagos en las declaraciones de impuestos. Es un archivo comprimido en formato .rar que suele tener los nombres “obligación impuesto valor añadido.rar” o “defecto en el pago del IVA1.rar”. El cuerpo del mensaje y su asunto son muy simples, intentan inyectar una sensación de urgencia a las víctimas para que se fíen de estos correos bajo la amenaza de tomar consecuencias al no pagar impuestos.

Afortunadamente, es un mensaje fácilmente detectable gracias a que cuenta con faltas de ortografía y gramática. Es importante no responder nunca a los correos electrónicos sospechosos y sobre todo los que no hayan sido solicitados por el usuario provenientes de supuestos organismos oficiales. Nunca se deben proporcionar datos bancarios o similares y jamás se deben abrir ni archivos adjuntos ni clicks en enlaces de mensajes que no sean absolutamente seguros.

En ComplyNow contamos con el servicio de consultoría en ciberseguridad para detectar vulnerabilidades de tu página web y prevenir ciberataques. ¡Contáctanos!

Origen: El Español

Autor: Manuel Fernández

País: España

Fecha: 06/06/2022

Para leer el artículo original pulsa aquí

Filter

All

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ugid	1 year	This cookie is set by the provider Unsplash. This cookie is used for enabling the video content on the website.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_QKGVQB8RVQ	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_189475197_3	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Precaución a la hora de hacer la renta: hackers se hacen pasar por Hacienda para estafar

En ComplyNow contamos con el servicio de consultoría en ciberseguridad para detectar vulnerabilidades de tu página web y prevenir ciberataques. ¡Contáctanos!

Filter

El Gobierno aprueba la ley para proteger a los ‘whistleblowers’: ¿qué novedades aporta?

5.000 € de multa a una inmobiliaria por no informar a una clienta sobre la gestión de sus datos

Protección de Datos impone a Google una multa récord por no respetar el derecho al olvido

El malware de 5 euros que se mete en tu ordenador y roba todas tus contraseñas

Frustrados ciberataques de grupo prorruso durante votaciones de Eurovisión

Estados Unidos, Reino Unido y Marruecos analizan las mejores estrategias para luchar contra el blanqueo de capitales

Previous PostEl Banco de España informa de que tu entidad puede bloquearte la compra de criptomonedas

Next PostAdmitida a trámite la querella contra Luis Medina y Alberto Luceño por blanqueo de capitales

Leave a Reply Cancel Reply

Contacto

ComplyNow