Comienza la campaña de la Renta y se intensifica la actividad de phishing centrada en el pago de impuestos

Bitdefender, compañía de ciberseguridad, acaba de identificar una campaña de malspam dirigida a usuarios europeos que utiliza como argumento irregularidades en el pago de impuestos.

Más concretamente, los hackers envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA. Estos mensajes contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.

Los mensajes utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o «defecto en el pago del IVA1.rar”.

La primera alarma sobre esta campaña saltó el pasado 14 de marzo. La práctica totalidad de los e-mails maliciosos (93%) tuvieron como origen direcciones IP de Estados Unidos y en Europa afectaron, sobre todo, a ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.

Unos días más tarde, el 18 de marzo, volvió a repetirse la campaña. En este caso los más afectados en Europa fueron los ciudadanos de Irlanda, Reino Unido y Países Bajos.

Bitdefender pide a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes que, sin duda, se incrementarán en la época más activa en lo que al pago de impuestos se refiere. Asimismo, la compañía recomienda:

• No responder nunca a los mensajes no solicitados de organismos oficiales.
• No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
• Sospechar de mensajes con errores ortográficos y gramaticales.
• No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
• Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.

Campaña de la Renta en España

Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de su personal directivo. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

En estos envíos de correos fraudulentos, conocidos como “phishing”, se hace referencia a un reembolso de impuestos inexistente en la que la persona receptora del e-mail sale beneficiada. Para poder disponer del dinero hay que acceder a una dirección web o rellenar un formulario en los que se deben aportar datos de cuentas bancarias o tarjetas de crédito o débito.

El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus.

No atiendas esos mensajes, son un intento de fraude suplantando la imagen de la Agencia Tributaria.

No es la primera vez que se utiliza este tipo de correos fraudulentos. Por este motivo la concienciación y la información de la ciudadanía es esencial. Recomendamos:

• No abrir mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestar en ningún caso a estos mensajes.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

La Agencia Tributaria recuerda que la mejor medida es la prevención ante comunicaciones sospechosas que incluyan la petición de datos bancarios.

La Agencia Tributaria insiste en que:

• Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos.
• Nunca realiza devoluciones a tarjetas de crédito o débito.
• Nunca cobra importe alguno por los servicios que presta. La persona que los utiliza solo asumirá el coste compartido de las llamadas a teléfonos 901.

Consulte ejemplos de estas campañas de suplantación de la Agencia Tributaria

La Agencia Tributaria es titular del sitio web compuesto por el Portal (dominio: “www.agenciatributaria.es”) y la Sede electrónica (dominios: «sede.agenciatributaria.gob.es», “www.agenciatributaria.gob.es”, «www1.agenciatributaria.gob.es», «www2.agenciatributaria.gob.es», «www3.agenciatributaria.gob.es», «www6.agenciatributaria.gob.es», «www8.ia.agenciatributaria.gob.es», «www9.agenciatributaria.gob.es», «www10.agenciatributaria.gob.es», «www12.agenciatributaria.gob.es», en adelante denominados conjuntamente por el término “web de la AEAT”).

Ten presente siempre que cualquier trámite de la Agencia Tributaria que implique un pago se realizará a través de la web de la AEAT y en condiciones de comercio electrónico seguro.

Por otra parte, la Agencia Tributaria prohíbe expresamente la realización de «framings» o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, configuración original o contenidos en cualquiera de los dominios descritos en este Aviso de seguridad.