Los expertos de ESET alertan sobre la creciente sofisticación de las webs fraudulentas y el aumento del riesgo de malware en archivos adjuntos y enlaces maliciosos durante la Campaña de la Renta de 2024
La principal amenaza que ha destacado ESET es el empleo de páginas web maliciosas que son similares a las auténticas de la Agencia Tributaria, con el objetivo de engañar a los usuarios y hacerles creer que están accediendo a sitios legítimos. Este método de engaño se ha perfeccionado gracias al phishing.
En este sentido, estos correos aprovechan técnicas de suplantación de identidad con textos bien redactados pero que a menudo contienen enlaces que no corresponden a la página oficial. Este detalle puede ser detectado al pasar el cursor sobre el enlace. A pesar de esto, es crucial mantenerse alerta, ya que también se utilizan dominios similares a los oficiales para engañar a las víctimas y persuadirlas para que hagan clic en el enlace proporcionado.
Además, otra táctica habitual es el envío de mensajes de texto (SMS) que alertan sobre reembolsos o problemas con la declaración de la renta, como se ilustra en el ejemplo a continuación. Este método busca captar la atención de los usuarios y engañarlos.
Al respecto, Josep Albors, director de Investigación y Concienciación de ESET España, ha advertido que “venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas. Y es que los malos actores son conscientes del aumento en la actividad online durante este período, y año tras año van afinando sus estrategias para llevar a cabo estafas y fraudes”.
Descarga de ficheros infectados
Otro método utilizado por los delincuentes durante el periodo de la declaración de la renta implica la descarga y ejecución de código malicioso en los dispositivos de las víctimas, así lo ha resaltado ESET.
Para lograrlo, envían correos electrónicos a particulares y empresas, siempre haciéndose pasar por la Agencia Tributaria u otras entidades estatales. Estos correos maliciosos a menudo contienen archivos adjuntos o enlaces que, al descárgalos, instalan malware en el dispositivo de la víctima.
“A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers. No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro”, ha destacado el director de investigación y concienciación de ESET España.
