MADRID, 9 (EUROPA PRESS)
La consultora tecnológica Inetum ha advertido del auge durante la Campaña de la Renta de los ciberataques a través de SMS, conocidos como “smishing”, donde los delincuentes suplantan la identidad de la Agencia Tributaria (AEAT) para robar los datos bancarios de los contribuyentes.
En un comunicado, la compañía ha destacado que se trata de un intento de fraude en el que se suplanta la identidad del organismo (en este caso la AEAT) y se intenta atraer a la víctima a acceder a enlaces “maliciosos” que redirigen a páginas controladas por los cibercriminales, o bien, a descargar algún tipo de documento que contiene ‘malware’.
Esto compromete los dispositivos de las víctimas y los atacantes logran robar las credenciales y la información bancaria de los usuarios.
“Además del habitual correo electrónico (uno de los grandes protagonistas durante 2022 en cuanto a propagación de amenazas), los ciberdelincuentes han incrementado el uso de SMS como vector de ataque en la campaña actual de la Renta, por ejemplo, enviando mensajes de texto SMS a los usuarios de telefonía móvil en donde se incluye un enlace malicioso para su descarga”, ha explicado la empresa.
También ha detallado que en el mensaje se señala que el resultado de la campaña ha sido positivo y, por ello, el receptor obtendrá dinero a cambio. “Las cantidades pueden variar, aunque estas normalmente oscilan entre los 150 y los 250 euros”, ha agregado.
Este tipo de ataques se pueden combinar con otra técnica que implica una llamada al usuario (conocida como ‘vishing’) para convencer a las víctimas de que compartan información confidencial con diferentes excusas.
El vicepresidente y director de Ciberseguridad e Identidad Digital de Inetum, Manuel Calderón, ha recordado que “la propia Agencia Tributaria ha advertido de estas campañas de ‘smishing'” que, por ejemplo, ofrecen la posibilidad de concertar cita previa para confeccionar las declaraciones o modificar borradores en las oficinas.
Calderón ha resaltado que, además de suponer “elevados costes de tarificación” para los usuarios, las citas que se obtengan a través de dichos números “no son válidas”.
En este contexto, Inetum ha recalcado que España está “13 puntos por encima de la media mundial” en cuanto a engaños, estafas y fraudes en Internet.
CÓMO EVITARLO
En cuanto a los consejos para evitar este tipo de situaciones, la consultora ha destacado que la Agencia Tributaria “nunca solicita por ningún medio” información personal ni confidencial del contribuyente.
“Se recomienda eliminar todas aquellas comunicaciones que soliciten este tipo de información. Igualmente, hay que estar atentos cuando en el propio cuerpo del mensaje se pide un pago o algún tipo de acción ya que hay que recordar que normalmente se debe acceder a la plataforma para ver la resolución de la situación, por lo tanto, sería otro indicador sospechoso”, ha explicado.
Además, ha recomendado tener actualizado el antivirus en los distintos dispositivos que utilice el usuario y ha hecho hincapié en que la AEAT solo tiene dos aplicaciones móviles oficiales, denominadas Agencia Tributaria y Cl@ve PIN, por lo que “es obligatorio cerciorarse de que la aplicación descargada sea la oficial”.
En ese sentido, para reconocer si la ‘app’ es la oficial o no, un indicativo inequívoco es la presencia de publicidad en la misma, lo cual implicará que la misma no es la original del organismo.