Cuidado con estas estafas de 'phishing' de la renta 2021-2022: los 'hackers' se aprovechan de la campaña

El 6 de abril arranca el plazo para presentar por internet la declaración de la renta y patrimonio relativas al ejercicio de 2021 en España y muchos otros países se encuentran en plena campaña de la renta correspondiente con su fiscalía respectiva. Por ello, los ciberdelincuentes se están aprovechando este proceso burocrático de las declaraciones que tendrán que realizar los contribuyentes en cada país. Tanto la Oficina de Seguridad del Internauta (OSI) como la compañía de seguridad informática Bitfender han informado de nuevas campañas de 'malware spam' dirigidas a usuarios españoles y europeos.

En el caso de la alerta de la OSI que afecta concretamente la Agencia Tributaria, los cibercriminales se encargan de ejecutar una campaña de correos electrónicos fraudulentos, o phishing, simulando ser enviados desde un correo electrónico de la Agencia Tributaria. Los correos electrónicos tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o "Tu factura esta disponible!" (sic).

En el interior del correo del comprobante fiscal se indica al usuario que tiene cierta documentación pendiente de presentar, con una fecha anterior a la actual, instándole a hacer clic en un enlace para descargar un comprobante fiscal. También, se incluye una imagen de la supuesta documentación con un enlace de descarga. Mientras que en los correos de la factura falsa viene adjunto un fichero malicioso que es una supuesta factura electrónica de un pedido. Desde la Osi, explican que no se debe pulsar sobre el enlace o sobre la imagen, ya que se se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.

Estafas en toda Europa

Por otro lado, la compañía de seguridad informática Bitdefender también ha identificado una nueva campaña de 'malware spam' dirigida a usuarios europeos que utiliza falsas solicitudes para reclamar el pago de impuestos. Según ha detallado Bitdefender en su blog, esta estafa, que está dirigida a usuarios de dispositivos con los sistemas operativos Windows y Android, se caracteriza por el envío de notificaciones en las que se advierte de cantidades pendientes de abono en las declaraciones del IVA.

Para ofrecer un aspecto de legitimidad, los ciberdelincuentes emplean el nombre y la imagen de organismos encargados de la recaudación de impuestos y relacionados con la declaración de la renta. Además, en estos mensajes se solicita la consulta de un archivo adjunto para acceder a información relacionada con un supuesto impago en las declaraciones del IVA, que lleva el nombre de 'Obligación impuesto valor añadido.rar' o 'Defecto en el pago del IVA1.rar'.

En estos enlaces se incluye el troyano identificado como LokiPWS, capaces de sustraer datos básicos de los usuarios como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales. Desde Bitdefender han informado de que la primera alarma sobre esta campaña de 'malspam' tuvo lugar el pasado 14 de marzo y que el 93 por ciento de estos correos electrónicos maliciosos tuvieron como origen direcciones IP de Estados Unidos.

Esta primera tanda de ataques de 'phishing' comprometió principalmente la información de ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania, así como Corea del Sur e India. Sin embargo, días más tarde, comenzó a repetirse la campaña en más países de Europa, afectando en mayor proporción a los ciudadanos de Irlanda, Reino Unido y Países Bajos.

Cómo evitar estas estafas

Con el objetivo de frenar la expansión de este troyano, desde la compañía de seguridad aconsejan no responder nunca a los mensajes no solicitados de organismos oficiales, no proporcionar datos personales o bancarios, números PIN o credenciales y sospechar de mensajes con errores ortográficos y gramaticales.

Además, no es recomendable abrir archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje. Lo ideal en estos casos también es utilizar contraseñas únicas y complejas para cada una de las cuentas, así como optar por la autenticación de dos factores.