Cada año los grupos organizados de ciberdelincuents aprovechan la Campaña de la Renta para hacer su particular agosto. Con el paso del tiempo perfeccionan más las técnicas para robar datos verdaderamente sensibles y como cada vez utilizamos más los móviles, en la campaña de Hacienda de 2017 los hackers vuelven a poner todos sus esfuerzos a engañarnos a través de nuestros smartphones. Sobre todo en esta campaña, porque la Agencia Tributaria estrena aplicación para presentar la declaración de la Renta.
No se trata de nada nuevo, el año pasado grupos organizados de piratas informáticos hicieron las primeras oleadas de ataques a través de Whatsapp, según explica Panda Security en un comunicado. Sin embargo, la campaña de la Renta de 2017 se caracteriza principalmente por las apps falsas. PandaLabs, el laboratorio dR+D+Y de Panda Security, ha detectado que varias bandas de hackers han subido a diferentes tiendas de aplicaciones una serie de apps que emulan ser la Agencia Tributaria y el Ministerio de Hacienda.
Soluciones tentadoras
"Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas, con el que parece interesando descargar las aplicaciones falsas. La mayoría de estas apps aseguran que pueden acelerar el proceso para realizar la cita previa o para ser de los primeros a cobrar la devolución del IRPF", advierte Hervé Lambert, global consumer product manager de Panda Security. "Si voces que una app te promete hacer cosas demasiado bonitas cómo para ser realidad, el mejor es desconfiar", añade.
La solución para no descargarse una de estas apps falsas es sencilla. Si sólo descargamos software de las tiendas oficiales de AppStore y Google Play, estaremos totalmente seguros. Es importante explicar siempre con una buena protección antivirus, puesto que hay apps aparentemente inocuas que pueden contener malware. Aun así, y para extremar la precaución, en caso de duda el mejor es obtener el app más destacada y la que tenga el mayor número de usuarios que lo han descargado (revisar las reseñas de los usuarios también puede ser de ayuda).
Publicidad falsa en redes sociales
Sin embargo, los hackers se sirven otras herramientas para hacernos picar el anzuelo. Cómo ya hemos visto en otras ocasiones, los grupos organizados de hackers se sirven de la publicidad a las redes sociales para suplantar la identidad de empresas muy reconocidas.
Por lo tanto, si ves publicidad a Instagram o a Facebook para descargarte la nueva aplicación para hacer la declaración de la renta, antes de acceder en el enlace, asegúrate que el anuncio no conduce en una web falsa. Si no va a una de las tiendas oficiales, hay una probabilidad muy alta que sea una estafa online.
Cura con las fake news
Pero, también hay que desconfiar de los mensajes orgánicos de las redes sociales. El rápido crecimiento que han experimentado las fake news en las redes sociales no solamente se debe de a la injerencia en procesos políticos. De hecho, gran parte de los contenidos falsos que hay en las redes sociales están diseñados para hacernos llegar a webs fraudulentas con las cuales robarnos información o inyectar código malicioso en nuestros dispositivos.
Hay que extremar la cura estos días con la información que veamos en las redes sociales con trucos rápidos para hacer la declaración de la renta, incluso aunque los compartan personas de nuestra total confianza. Parte de la estafa al que nos hacen caer los hackers consiste en la venta de nuestra información en la Deep Web. En muchas ocasiones, los cibercriminales ni siquiera los usarán para robarnos directamente, sino para vender información confidencial en forma de inmensas bases de datos con la cual después, otros hackers harán ataques a gran escala para robar pequeñas cantidades a muchas personas, o para vaciar las cuentas de unas cuántas personas.
Las intranets de las empresas
Es el caso del acceso a la información que hay en las intranets de las empresas. Uno de los ataques que más se está llevando a cabo en países como los Estados Unidos y que pronto empezaremos a ver en España son los phishings corporativos.
Lambert: "Ni los organismos públicos ni las empresas serias utilizan el correo electrónico para pedir información confidencial"
Es decir, los hackers se hacen con la lista de emails de los directivos de una compañía y los envían un email haciéndose pasar por el departamento financiero. En el correo electrónico los comentan que ha habido un error con su certificado de retenciones y los piden que actualicen cierta información fiscal. En estos casos, ni siquiera hay enlaces en webs falsas ni hay que abrir un documento adjunto con malware instalado.
"Ni los organismos públicos ni las empresas serias utilizan el correo electrónico para pedir información confidencial o tan personal como los datos fiscales. Ante cualquier comunicación que recibimos en la cual se nos pida algo relacionado con nuestra tarjeta de crédito, el mejor es dudar de la veracidad del mensaje que estamos viendo", apostilla Lambert.