Este miércoles arrancó la campaña de la renta 2020 y los ciberdelincuentes no han querido dejar pasar esta oportunidad. El Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre un malware que suplantaba a la Agencia Tributaria a través de un correo con el asunto “Acción Fiscal” para obtener información importante de los usuarios.
En este caso, se trata de una campaña de 'phishing', una técnica de ciberdelincuencia que emplea el fraude, el engaño y el timo con el objetivo de manipular a sus víctimas y obtener información confidencial.
Para detectar una posible estafa de este tipo, hay tres factores que lo definen. En primer lugar, estos ataques se realizan a través comunicaciones electrónicas, como un correo electrónico o una llamada de teléfono. Además, el atacante se hace pasar por una persona u organización de confianza con el propósito de obtener información personal confidencial, como credenciales de inicio de sesión o datos bancarios.
Pese a haber varios tipos de 'phishing', hay algunas muy comunes como los que no se dirigen directamente a la persona en concreto, sin nombrarla, ya que estos correos utilizan una red de arrastre para atrapar a cuantos puedan. De la misma forma, muchas veces recibimos emails que hablan de ofertas demasiado buenas para ser ciertas, y muy probablemente no lo sean.
Asimismo, entre las recomendaciones está la de pasar el cursor sobre cualquier enlace antes de hacer clic en él, para averiguar si la web a la que nos redirigirá es fiable o no. A este respecto, los enlaces que los ciberdelincuentes colocan suelen contener errores tipográficos que a veces incluso omitimos o no percibimos, y por eso hay que estar más atento que nunca.
Por último, si recibimos solicitudes de información personal, como las credenciales de inicio de sesión u otros datos personales, es probable que se trate de una estafa, al igual que los correos enviados por determinadas empresas falsas con las que no tenemos ningún tipo de relación.
Las amenazas digitales están a solo un clic. Hay que tener mucho cuidado con la ciberseguridad y saber de primera mano dónde se está accediendo, pero la mejor manera de evitar estos ataques es contar con el escudo de un antivirus.
