viernes, 27mayo, 2022
21.3 C
Seville

¿Sabes a qué ciberriesgos te expones cuando haces la declaración de la renta?

El robo de datos de credenciales bancarias, de datos personales, ataques de ingeniería social, compromiso de redes o dispositivos y ransomware, entre otros, son los principales ataques de los ciberdelincuentes.

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid.
- Publicidad -

análisis

Putin planea matarnos de hambre y de frío

Primero cierra el grifo del gas, después corta el suministro de trigo y maíz. Putin planea exterminarnos de frío y de hambre. El dirigente...

El Repaso del 26 de mayo, jueves: Foro de Davos, precio del gas, matanza en Texas y cinismo de Biden

En El Repaso analizamos las principales noticias de actualidad. Puedes escucharlo en formato podcast Puedes verlo en vídeo a continuación (aceptando las cookies) Y puedes recuperar...

Un análisis imprescindible de Rafael Poch sobre la guerra en Ucrania

Acceder a información completa sobre la guerra en Ucrania no es tarea sencilla. Por un lado, la censura impuesta sobre los medios rusos por...

La III Guerra Mundial probablemente comenzará en Moldavia

De la misma forma que la Segunda Guerra Mundial comenzó de la forma más nimia y un motivo casi meramente superficial utilizado por los...
- Publicidad -
- Publicidad-

La campaña de la renta 2021 ya ha comenzado y, hasta el próximo 30 de junio, los ciudadanos españoles deben presentar por internet la declaración correspondiente al impuesto de la renta de las personas físicas (IRPF). Durante este periodo del año, los ciberdelincuentes encuentran la oportunidad perfecta para poder suplantar la identidad del organismo del estado español encargado de la gestión del sistema tributario, es decir, la Agencia Tributaria española.

Ciberseguridad

S21sec, la empresa líder en servicios de ciberseguridad ha elaborado un informe específico sobre los peligros que los ciudadanos pueden encontrar a la hora de elaborar y presentar su declaración de la renta. Entre otros hallazgos, prevé un incremento de ciberdelitos por parte de los hackers. Además, la compañía ha identificado que los principales ataques que tendrán lugar durante la campaña de la renta de este año. Entre ellos, el robo de credenciales bancarias, de datos personales, compromiso de redes o dispositivos y ransomware.

Los ciberdelincuentes utilizan un conjunto de tácticas, técnicas y procedimientos (conocidos como TTP) para defraudar y estafar a los contribuyentes. Este fraude suele comenzar en los meses previos al plazo de presentación. Pero alcanza su punto máximo durante la campaña y se extienden, aunque con menos intensidad, a los meses posteriores”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Según se deduce del informe de S21sec, estos son algunos ejemplos de campañas en curso -y anteriores- que han sido detectadas utilizando el anzuelo del período de recaudación para estafar a los ciudadanos durante la declaración de la renta:

Campañas de Phishing

El phishing consiste en el envío de comunicaciones masivas por parte de los ciberdelincuentes usando como vector de ataque el correo electrónico. El objetivo de estas campañas es el robo de datos personales o bancarios, ya sea a través de la remisión de la víctima a una página web falsa que suplanta a la de la Agencia Tributaria o mediante la descarga de ficheros con programas maliciosos. Los hackers suplantan la identidad de la Agencia Tributaria (desde la dirección de correo gobierno@hacienda.gov.es) haciendo referencia en el asunto a cualquier temática relacionada con la declaración de la renta.

“A pesar de que el correo es remitido por un dominio oficial (hacienda.gov.es), el contenido del correo contiene numerosos errores gramaticales que hacen desconfiar de su veracidad y, por tanto, de su procedencia”, señala Sonia Fernández.

Campañas de Smishing

Estas campañas se realizan a través del envío de mensajes de texto (SMS) que incluyen enlaces maliciosos para su descarga. Durante el periodo de la declaración de la Renta se realizan a través de números de teléfono ajenos a la Agencia Tributaria que ofrecen la posibilidad de concertar cita previa para confeccionar las declaraciones o modificar borradores. Si la víctima accede a la URL, aparecerá un sitio web en el que la víctima encontrará un formulario donde se recogen datos personales y datos financieros.

Campañas de Vishing

La Agencia Tributaria ha advertido en ocasiones anteriores de que los estafadores utilizan el canal telefónico para engañar a ciudadanos y empresas. Utilizan el gancho del período de declaración de la renta. El vishing utiliza la metodología VoIP (voz sobre IP) a través de llamadas telefónicas haciéndose pasar por la Agencia Tributaria. Y llevar a cabo ingeniería social para el robo de información de los contribuyentes. Para después ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.

Aplicaciones móviles

En el año 2018 se lanzó la aplicación oficial de la “Agencia Tributaria” para los sistemas operativos Android e iOS. A través de esta APP es posible realizar diversos trámites y generar y presentar la declaración de renta. Los actores de amenazas a menudo se hacen pasar por aplicaciones legítimas engañando a los usuarios para que se descarguen una aplicación infectada con malware. Este tipo de descargas de sitios fraudulentos conducen a la instalación de malwares en dispositivos móviles. Ya que se trata de aplicaciones cuyo código ha sido manipulado para infectar los dispositivos con la finalidad del robo de credenciales cuando el usuario intenta iniciar sesión e introduce los datos tanto personales como bancarios. 

Según las indicaciones de la Agencia Tributaria, las aplicaciones para móviles elaboradas oficialmente por el organismo se encuentran disponibles para su descarga gratuita. Aplicaciones App Store, Google Play Store y Huawei AppGallery.

Recomendaciones

Los expertos de S21sec comparten las siguientes recomendaciones a tener en cuenta a la hora de hacer la declaración de la renta:

  • Disponer de un antivirus actualizado. 
  • En caso de haber instalado cualquier archivo sospechoso, desinfectar el dispositivo.
  • La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Por lo tanto, se recomienda eliminar los correos electrónicos en los cuales se solicite este tipo de información. 
  • No compartir datos personales ni bancarios por teléfono. La Agencia Tributaria no solicita este tipo de datos. Advierte que los teléfonos de información tributaria básica y otros servicios telefónicos son los que aparecen en su sitio web

Plan ‘Le Llamamos’

En esta campaña el plan ‘Le Llamamos’ de confección de declaraciones por teléfono mantendrá una capacidad que el año pasado. Permitió realizar 1.153.000 declaraciones por esta vía, casi el 70% de todas las declaraciones presentadas con asistencia personalizada.

Ante los buenos resultados de esta fórmula de asistencia, en la presente campaña se mantiene su calendario de funcionamiento. El plan ‘Le Llamamos’ arrancará el 5 de mayo, con solicitud de cita a partir del 3 de mayo y servicio hasta el final de la campaña. Los contribuyentes menos habituados a las nuevas tecnologías que requieran asistencia personalizada volverán a contar con una potente alternativa a la asistencia presencial en oficinas. Se acelera la presentación y, con ello, la eventual devolución que corresponda.

Una vez que el contribuyente pide cita (se recomienda la solicitud por internet o mediante servicio automático en el 91 535 73 26, o en el 901 12 12 24) y elige horario de mañana o de tarde. El sistema le propone un día y una hora en la que recibirá la llamada de la Agencia Tributaria. En favor de la propia agilidad del servicio, resulta muy conveniente que el contribuyente tenga disponible la información y documentación necesaria para realizar la declaración cuando le llame la Agencia.

Mejoras en la ‘app’

La campaña de este año cuenta también con mejoras en la aplicación móvil de la Agencia para seguir avanzando en la accesibilidad, usabilidad y experiencia de usuario, destacando la posibilidad de presentar tanto la propia declaración como la de hasta cinco miembros más de la unidad familiar sin necesidad de cerrar la sesión para abrir las correspondientes a esas otras presentaciones.

También como novedad, este año se incorpora un componente de navegación en la parte inferior de la pantalla del dispositivo que facilita una navegación guiada al contribuyente.

Página web de la AEAT

Estas mejoras, junto con la ya tradicional utilización de la página web de la AEAT contribuyen a agilizar por vía telemática la presentación de la declaración y, por tanto, también las devoluciones.

Por otra parte, y como todos los años, además de presentar la declaración, la ‘app’ permite modificar la asignación tributaria y el código IBAN, consultar los datos fiscales de campañas anteriores o anular una cita previamente concertada.

En cuanto al funcionamiento general de la ‘app’, es el mismo de años anteriores. Aquellos contribuyentes con declaraciones más sencillas podrán presentar su Renta ‘en un solo clic’, o, si requieren completar algún dato, serán redirigidos automáticamente a RENTA WEB, pero el resto de declarantes cuentan igualmente con esta potente herramienta de asistencia que les facilita la obtención y renovación del número de referencia, la visualización de los datos fiscales y la recepción de mensajes ‘push’ con información de interés, como el momento de la emisión de la devolución.

La APP se puede utilizar en dispositivos diferentes (móviles y tabletas) sin limitación, y admite hasta 20 usuarios identificados, cada uno con su número de referencia, lo que permite la confección y presentación de declaraciones de familiares y allegados, así como el cálculo de la opción más favorable entre declaraciones individuales y conjuntas; y, como novedad, la visualización de los distintos resultados de declaración en una misma pantalla.

Cabe recordar que, para acceder a los servicios personalizados, caso de la presentación de declaraciones, por razones de seguridad se requerirá que el terminal cuente con un sistema de bloqueo de pantalla activado.

Utilidades en ‘RENTA WEB’

La campaña contará también con ciertas modificaciones en ‘RENTA WEB’ para dar cabida a novedades normativas, caso de la consideración como gasto deducible de las rebajas en el alquiler de locales practicadas entre enero y marzo del pasado año, o las nuevas deducciones por mejora de la eficiencia energética de las viviendas. También se incorporan, tanto en Renta como en la declaración del Impuesto sobre el Patrimonio, apartados específicos para la declaración de las monedas virtuales.

A su vez, se mantiene la herramienta para la predicción de errores que se puso en funcionamiento el año pasado al objeto de ayudar a los contribuyentes a evitar errores recurrentes en la declaración y, con ello, el riesgo de una posterior regularización por parte de la administración.

- Publicidad -

Relacionadas

- Publicidad -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -

últimos artículos

El Congreso aprueba la Ley del ‘Solo Sí es Sí’ para garantizar la libertad sexual de las mujeres y poner el consentimiento en el...

El Congreso ha aprobado, la Proposición de Ley Orgánica complementaria de la Ley integral para la igualdad de trato y la no discriminación, de modificación...

Ayuso a piñón ideológico fijo

Por fin, la presidenta de la Comunidad de Madrid ha alcanzado lo previsto. Desarticulada la oposición interna contra ella, ha cumplido los últimos objetivos...

Ya se permite escribir a cualquier indocumentado

Cada dos por tres surgen noticias de políticos y/o apegados al poder que han plagiado tesis –al fin y al cabo no dejan de...

El Parlamento Europeo reclama que los salarios suban en relación a la inflación

El pleno el Parlamento Europeo (PE) aprobó a mano alzada una resolución sobre las consecuencias económicas y sociales del ataque ruso contra Ucrania. La...
- Publicidad -
- Publicidad -

lo + leído

José Antonio Zorrilla, embajador de España retirado, imparte una conferencia sobre la guerra en Ucrania: «Lo siento si os quito la inocencia»

José Antonio Zorrilla cuenta en su currículo con una larga experiencia en el ámbito de las relaciones internacionales. Ha sido diplomático y cónsul general...

El próximo 22 de mayo, las corporaciones tecnológicas y farmacéuticas, a través de la OMS, pretenden poder anular las soberanías nacionales

El pasado lunes día 9 de mayo (Día de Unión Europea y Día de la Victoria para Rusia) tuve el honor, como Presidente de...

Rusell Blaylock, neurocirujano sobre la pandemia de COVID-19 «¿Cuál es la verdad?»

En la revista internacional de neurología quirúrgica, SNI por sus siglas en inglés, se ha publicado recientemente un editorial firmado por Rusell Blaylock, neurocirujano...

BionTech reconoce ante la Comisión de Bolsa y Valores de EEUU no poder demostrar suficiente eficacia y seguridad de la vacuna de Pfizer y...

El informe anual que la compañía BionTech ha presentado ante la Comisión de Bolsa y Valores de Estados Unidos, fechado en el pasado 30...

Estados Unidos compra millones de dosis de vacunas para el «nuevo virus» de la viruela del mono

Las autoridades sanitarias de Estados Unidos acaban de firmar un acuerdo por 119 millones de dólares que se destinarán a la compra de vacunas...
- Publicidad -
- Publicidad -

lo + leído

El Congreso aprueba la Ley del ‘Solo Sí es Sí’ para garantizar la libertad sexual de las mujeres y poner el consentimiento en el...

El Congreso ha aprobado, la Proposición de Ley Orgánica complementaria de la Ley integral para la igualdad de trato y la no discriminación, de modificación...

Ayuso a piñón ideológico fijo

Por fin, la presidenta de la Comunidad de Madrid ha alcanzado lo previsto. Desarticulada la oposición interna contra ella, ha cumplido los últimos objetivos...

Ya se permite escribir a cualquier indocumentado

Cada dos por tres surgen noticias de políticos y/o apegados al poder que han plagiado tesis –al fin y al cabo no dejan de...

El Parlamento Europeo reclama que los salarios suban en relación a la inflación

El pleno el Parlamento Europeo (PE) aprobó a mano alzada una resolución sobre las consecuencias económicas y sociales del ataque ruso contra Ucrania. La...