Ahora mismo muchos se están preguntando si tendrán que pagar o la declaración de la renta 2016 les saldrá a devolver, y los ciberdelincuentes están al acecho pretendiendo ser la respuesta a estas preguntas del contribuyente. Lo están haciendo en una campaña de correo electrónico maliciosa, en paralelo a la campaña de la Renta 2016, en la que se están distribuyendo mensajes de tipo phishing. Es decir, una suplantación de identidad de la Agencia Tributaria que tiene como objetivo hacernos ‘pinchar’ en un enlace a su propio servidor web –que parece el de la Agencia Tributaria-, para que descarguemos la amenaza.

Comprueba la identidad, los ciberdelincuentes acechan en la Renta 2016+

La campaña de phishing con la Renta 2016 como cebo para los contribuyentes y usuarios de Internet ejecuta un cifrado de archivos en el ordenador de la víctima que impide acceder a los mismos. Es decir, que actúa como un ransomware secuestrando datos de la víctima que cae en la trampa, y solicita como rescate 1.000 euros a cambio de devolver el dispositivo y sus archivos a la normalidad. Pero contra esto, expertos en seguridad informática de Anexia Tecnologías asegura que no hay que ceder, no hay que pagar porque podemos acabar sin el dinero y sin los archivos.

Este tipo de amenazas no hacen saltar las alertas de los antivirus porque no existe un virus como tal en el mensaje de correo electrónico, sino que únicamente hay un enlace a Internet que aseguran corresponde a la Agencia Tributaria, pero en realidad es una campaña de suplatación de identidad. Por lo tanto, los usuarios son quienes deben tomar las precauciones necesarias y comprobar la identidad de quien envía el mensaje de correo electrónico. Hay métodos para hacerlo, tanto en el servicio de correo electrónico como en el navegador web cuando, por un motivo u otro, hemos pinchado ya sobre el enlace de la estafa.

 

Fuente: adslzone