Campaña Renta 2021: cuidado con el phishing

Mañana 6 de abril arranca en España la campaña Renta y Riqueza 2021. Es el momento de ponerse al día con la Hacienda Pública y la forma más fácil es utilizar Internet. Pero ojo, los ciberdelincuentes están al acecho y aprovechan cualquier oportunidad para propagar malware, como una campaña activa de phishing que utiliza como argumento "Irregularidades en el pago de impuestos" para robar datos personales y financieros de los ciudadanos.

Mañana comienza la campaña Ingresos y Riqueza 2021 para la presentación en línea en una campaña que se extenderá hasta el 30 de junio. La Agencia Tributaria pone a disposición de los contribuyentes giros similares que siempre deben tener muy en cuenta por si se pueden añadir las deducciones que más le convengan. Para acceder a borradores y/o estados de cuenta en línea Debe identificarse ante la agencia en su sitio web o aplicación de la siguiente manera:

  • Certificado electrónico o DNI electrónico.
  • Con el sistema [email protected] PIN.
  • A través del número de referencia.

Para la campaña de este año, los trabajadores que han ganado ingresos inferiores a 22.000 euros anuales de un solo pagador. No obstante, es conveniente descargar el proyecto y evaluar la presentación si queremos recuperar las deducciones realizadas.

En cuanto a las novedades de la campaña, destacan la nueva sección para criptomonedas donde tendremos que destinar saldos de moneda virtual u otras ganancias y pérdidas que surjan de la transmisión de activos, de cualquier transacción que hayamos realizado con criptomonedas desde el 11 de julio de 2021, siempre que hayan generado rendimientos. También hay un cambio en la escala impositiva, así como nuevas deducciones que se pueden hacer. Tenéis información sobre todo ello en la web de la Agencia dedicada a la Campaña de la Renta 2021.

Phishing en la campaña Renta

Los ciberdelincuentes aprovechan cualquier oportunidad para propagar malware y si se trata de una campaña masiva como la que nos ocupa, donde millones de contribuyentes utilizarán internet para ponerse al día con Hacienda, mejor que mejor. En realidad, la campaña de la declaración anual de impuestos es un momento especial como hemos visto en años anteriores. En particular a través del phishing, el segundo tipo de ataque informático más peligroso después del Ransomware.

Campaña de ingresos 2021

Este año no será diferente, y la firma de seguridad Bitdefender ha identificado una campaña de malspam dirigida a usuarios europeos que utiliza como argumento las irregularidades en el pago de impuestos. Los atacantes envían mensajes a los usuarios de dispositivos Windows y Android para alertarlos sobre montos pendientes. Estos mensajes contienen el troyano LokiPWS, que es capaz de robar datos como el nombre de usuario, la contraseña, la información de la billetera de criptomonedas y otras credenciales.

Los mensajes utilizan el nombre y la imagen de los órganos encargados de la recaudación de impuestos y solicitan consultar un archivo adjunto para acceder a información sobre un presunto impago de declaraciones de IVA. Este archivo suele denominarse "obligación del impuesto sobre el valor añadido.rar" o "pago de IVA predeterminado1.rar".

Este es solo un ejemplo de lo que nos espera. Hay que decir que las autoridades oficiales NUNCA solicitarán este tipo de datos contribuyentes y, por supuesto, no debe prestarles atención. Desafortunadamente, este tipo de ataque sigue siendo muy efectivo porque solo requiere que una parte de los usuarios caiga en su "cebo" y "muerda" para lograr la rentabilidad.

Las recetas contra el phishing, ya sea en la campaña de ingresos o no, son conocidas:

  • NUNCA responda a mensajes no solicitados de organismos oficiales.
  • NUNCA proporcione datos bancarios, códigos PIN o contraseñas.
  • Tenga cuidado con los mensajes con errores ortográficos y gramaticales, aunque los delincuentes intentan crearlos con la mayor precisión posible.
  • NUNCA abra archivos adjuntos ni haga clic en ningún enlace en el cuerpo de los correos electrónicos que no brinden la máxima seguridad.
  • Siempre use contraseñas únicas y complejas para cada una de sus cuentas y habilite la autenticación de dos factores siempre que sea posible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir