Apps falsas, phishing en Whatsapp y ataques son los riesgos de la RentaEscrito por Redacción TNI el 10/04/2018 a las 17:26:442345
Cada año los grupos organizados de ciberdelincuentes aprovechan la campaña de la Renta para hacer su particular ‘agosto’. Con el paso del tiempo perfeccionan más las técnicas para robar datos verdaderamente sensibles y como cada vez utilizamos más los móviles, en la campaña de Hacienda de 2017 los hackers vuelven a poner todos sus esfuerzos en engañarnos por medio de nuestros smartphones.
No se trata de algo nuevo, el año pasado los grupos organizados de hackers hicieron las primeras oleadas de ataques a través de Whatsapp. Sin embargo, la campaña de la Renta de 2017 se caracteriza principalmente por las apps falsas.
PandaLabs, el laboratorio de I+D+I de Panda Security, ha detectado que varias bandas de hackers han subido a distintos marketplaces de aplicaciones una serie de apps que emulan ser la Agencia Tributaria y el Ministerio de Hacienda.
Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas
“Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas, con lo que parece interesante descargarlas. La mayoría de estas apps falsas aseguran que pueden acelerar el proceso para realizar la cita previa o para ser de los primeros en cobrar la devolución del IRPF”, advierte Hervé Lambert Global Consumer Product Manager de Panda Security. “Si ves que una app te promete hacer cosas demasiado bonitas como para ser realidad, lo mejor es desconfiar”, añade.
La solución para no descargarse una de estas apps falsas es sencilla. Si sólo descargamos software de las tiendas oficiales de AppStore y Google Play, estaremos totalmente seguros. Es importante contar siempre con una buena protección antivirus, puesto que hay apps aparentemente inocuas que pueden contener malware. Aun así, y por extremar la precaución, en caso de duda lo mejor es obtener la app más destacada y la que tenga el mayor número de usuarios que la han descargado (revisar las reseñas de los usuarios también puede ser de ayuda).
Publicidad falsa en redes sociales
Sin embargo, los hackers se sirven de otras herramientas para hacernos ‘picar en el anzuelo’. Como ya hemos visto en otras ocasiones, los grupos organizados de hackers se sirven de la publicidad en redes sociales para suplantar la identidad de empresas muy reconocidas.
Por tanto, si ves publicidad en Instagram o en Facebook para descargarte la nueva aplicación para hacer la declaración de la renta, antes de acceder al enlace, asegúrate de que el anuncio no conduce a una web falsa. Si no va a una de las tiendas oficiales, hay una probabilidad muy alta de que sea un timo online.
Cuidado con las fake news
Pero, también hay que desconfiar de los mensajes ‘orgánicos’ de las redes sociales. El rápido crecimiento que han experimentado las fake news en las redes sociales no solo se debe a la injerencia en procesos políticos.
De hecho, gran parte de los contenidos falsos que hay en las redes sociales están diseñados para hacernos llegar a webs fraudulentas con las que robarnos información o inyectarnos código malicioso en nuestros dispositivos.
Parte del timo al que nos hacen caer los hackers consiste en la venta de nuestra información en la Deep Web. En muchas ocasiones, los cibercriminales ni siquiera los usarán para robarnos directamente, sino para vender información confidencial en forma de inmensas bases de datos con la que luego, otros hackers harán ataques a gran escala para robar pequeñas cantidades a muchas personas, o para vaciar las cuentas de unas cuantas personas.
Las intranets de las empresas
Es el caso del acceso a la información que hay en las intranets de las empresas. Uno de los ataques que más se está llevando a cabo en países como Estados Unidos y que en breve empezaremos a ver en España son los phishings corporativos.
Es decir, los hackers se hacen con la lista de emails de los directivos de una compañía y les envían un email haciéndose pasar por el departamento financiero. En el correo electrónico les comentan que ha habido un error con su certificado de retenciones y les piden que actualicen cierta información fiscal. En estos casos, ni siquiera hay enlaces a webs falsas ni hay que abrir un documento adjunto con malware instalado.
“Ni los organismos públicos ni las empresas serias utilizan el correo electrónico para pedir información confidencial o tan personal como los datos fiscales. Ante cualquier comunicación que recibamos en la que se nos pida algo relacionado con nuestra tarjeta de crédito, lo mejor es dudar de la veracidad del mensaje que estamos viendo”, apostilla Hervé Lambert.
|