Ha comenzado la campaña de la declaración de la renta en la que ya se han detectado numerosos ataques ,que pueden comprometer la seguridad y privacidad de los datos personales y fiscales de los contribuyentes.
Cabe destacar que la Agencia Tributaria insiste que nunca solicita por correo electrónico, SMS o ningún otro medio, información confidencial, números de cuenta, de tarjeta, ni adjunta anexos con información de facturas u otros tipos de datos. El objetivo de dicha actividad es el pago de cantidades o el robo de datos, algo que en el caso de vulnerabilidad de las empresas es especialmente peligroso por el daño que pueden representar en el negocio, tal como indica Juanma Criado de Xeoris
Antonio Febrero, experto en Ciberseguridad de Afa Solution empresa registrada en el Incibe (Instituto Nacional de Ciberseguridad ) detalla algunos de los posibles ciberataques asociados a la campaña de declaración de la renta:
Acabamos de empezar la campaña de renta de 2022 y ya hemos detectado casos, como en el la solicitud de reembolso de 244,79 euros, con un enlace a un formulario para poder robarte los datos.
Es muy importante que las empresas sean conscientes de que estos ataques pueden venir por diferentes medios para conseguir acceder a la información y los datos de las personas, como:
Phishing o Smishing: Los ciberdelincuentes pueden enviar correos electrónicos o mensajes de texto falsificados que parecen ser de la Agencia Tributaria o entidad fiscal correspondiente, solicitando información confidencial como números de identificación personal (NIF, NIE, etc.), números de cuenta bancaria o detalles de tarjetas de crédito con el pretexto de verificar la información fiscal del contribuyente. Los contribuyentes deben tener cuidado con los correos electrónicos o mensajes de texto inesperados o sospechosos y evitar proporcionar información confidencial a través de estos medios.
Malware y ransomware: Los ciberdelincuentes pueden distribuir malware o ransomware a través de sitios web falsos o adjuntos de correo electrónico maliciosos relacionados con la campaña de declaración de la renta. Estos programas maliciosos pueden comprometer la información fiscal almacenada en el dispositivo del contribuyente o cifrarla y exigir un rescate para su liberación como hemos visto recientemente.
Sitios web falsos: Los ciberdelincuentes pueden crear sitios web falsificados que imitan a la Agencia Tributaria, con el objetivo de obtener información confidencial de los contribuyentes. Es importante asegurarse de que los sitios web utilizados para presentar la declaración de la renta sean legítimos y seguros es imprescindible que la web comience por https:// y evitar hacer clic en enlaces sospechosos.
Robo de identidad: Los ciberdelincuentes pueden utilizar la información fiscal robada de los contribuyentes para presentar declaraciones falsas a nombre de los contribuyentes legítimos y reclamar reembolsos fraudulentos. Los contribuyentes deben proteger su información personal y fiscal, utilizando contraseñas seguras y doble factor de autenticación, evitando compartir información confidencial en línea y revisando regularmente su historial de declaraciones de impuestos para detectar posibles actividades fraudulentas.
Como Indica Antonio Febrero para evitar estos riesgos es muy importante trabajar en dos líneas, disponer de soluciones y herramientas que ayuden a mitigar los aspectos tecnológicos asociados a la ciberseguridad y la protección de tu empresa para poder prevenir o solventar las diferentes ataques, asi como un Ciberseguro Inteligente, que incluye un servicio técnico 24 horas al día que te ayuda en caso de ciberataque, como compensa los daños que puedan realizarse por los ciberdelincuentes.
Afa Solution y Xeoris, trabajan juntos para poder ayudar a las empresas con soluciones de seguridad de vanguardia protegiendo tu empresa frente a amenazas cibernéticas asi como el Ciberseguro Inteligente, que aportan a la pequeña y mediana empresa, la tranquilidad de estar ciberprotegido, todo ello desde menos de 20€/mes, algo asequible para cualquier empresa o autónomo.