Malas personas hay siempre. En la calle y en la red. Personas que utilizan su ingenio para delinquir, a costa de los honrados. Y la declaración de la renta 2023, lógicamente, es un momento marcado en rojo en el calendario de los ciberdelincuentes.

Para que te sientas un poco más seguro, los expertos de ESET España te ayudan a detectar las estafas más habituales en la declaración de la renta, y te ofrecen unos cuantos consejos para hacer frente a los delitos cibernéticos.

"Un año más, venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas", advierte Josep Albors, director de Investigación y Concienciación de ESET.

"Y es que los malos actores son conscientes del aumento en la actividad online durante este período, y año tras año van afinando sus estrategias para llevar a cabo estafas y fraudes. Es un momento crucial para estar alerta y proteger nuestra información financiera de los intentos de fraude que buscan aprovecharse de la temporada de declaración de impuestos", comenta.

Las estafas más habituales en la declaración de la renta

Webs que no son lo que parecen

Los ciberdelincuentes continúan utilizando webs maliciosas extremadamente similares a las oficiales de la Agencia Tributaria para engañar a los usuarios, haciéndoles creer que están accediendo a sitios legítimos. 

Este engaño, apuntan en ESET, se ha perfeccionado gracias a kits de phishing especializados y accesibles, que permiten incluso a novatos en el ámbito del cibercrimen lanzar campañas maliciosas con facilidad, incrementando tanto el número de estafadores como el de víctimas. 

Correos electrónicos que imitan a la Agencia Tributaria

Una táctica común de engaño incluye el envío de correos electrónicos que imitan comunicaciones oficiales de la Agencia Tributaria, utilizando direcciones de remitente falsificadas que parecen legítimas, aprovechando técnicas de suplantación de identidad sencillas pero efectivas.

Los delincuentes suelen enviar correos electrónicos creíbles y bien redactados que imitan notificaciones administrativas, pero a menudo incluyen enlaces que no corresponden a la web oficial, un detalle que puede ser detectado pasando el cursor sobre el enlace. 

A pesar de esto, es importante mantenerse alerta, ya que también se registran dominios similares a los oficiales para engañar a las víctimas y convencerlas para que pulsen sobre el enlace proporcionado.

Fraudes por SMS

Se refieren también los expertos al uso de mensajes SMS, avisando de reembolsos o problemas con la declaración de la renta. 

La finalidad es la misma que la observada en los correos fraudulentos, y no es otra que conseguir que el usuario haga clic en un enlace para llevarlo a una página falsa que imita a la de la Agencia Tributaria, con el objetivo de recopilar información personal y, en particular, datos de tarjetas de crédito. 

Con esta información, "los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales", alerta Albors.

Descarga de ficheros infectados

Otra de las estafas en la declaración de la renta más habituales, comentan en ESET, está relacionada con la descarga y ejecución de código malicioso en el sistema de la víctima. Para conseguirlo, envían emails a particulares y empresas con varios asuntos, aunque siempre suplantando a la Agencia Tributaria y otras agencias estatales. 

Los correos maliciosos a menudo contienen archivos adjuntos o enlaces que, al ser descargados, instalan malware en el dispositivo. Estos archivos pueden estar comprimidos en diferentes formatos para esquivar las medidas de seguridad que el sistema operativo aplica a descargas de internet.

Actualmente, "las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers. No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro", recuerda el director de investigación y concienciación de ESET España.

Consejos para detectar a los ciberdelincuentes en la declaración de la renta

A pesar de que se haya visto una evolución de este tipo de campañas a lo largo de los años, según ESET es perfectamente posible detectarlas si se siguen estos 5 consejos:

• Desconfiar de cualquier comunicación no solicitada por mucho que parezca provenir de una fuente confiable. Ante la duda, lo ideal es contactar con la administración desde la cual se nos remite este mensaje por los canales oficiales para comprobar su legitimidad.
• Evitar pulsar sobre los enlaces proporcionados en correos y SMS, así como tampoco descargar ficheros adjuntos hasta asegurarnos de que el mensaje proviene de alguien legítimo y su contenido ha sido clasificado como inofensivo, previa confirmación por el supuesto emisor del mensaje.
• Establecer medidas de autenticación multifactor, que eviten el acceso no autorizado a cuentas personales o corporativas en el caso de que nos roben las credenciales.
• Revisar periódicamente los movimientos realizados en nuestras tarjetas de crédito y cuentas bancarias para detectar posibles fraudes, comunicárselo a nuestra entidad bancaria y denunciarlos para que no vayan a más y tratar de recuperar el dinero sustraído.
• Utilizar una solución de seguridad potente y eficaz, que permita tanto detectar webs de phishing como adjuntos maliciosos, e incluso bloquear en los servidores de correo corporativos estos mensajes fraudulentos, evitando así que lleguen a los buzones de entrada de los usuarios.