Cuidado con el mail de la Renta 2016, es una estafa

Software

La campaña de la declaración de la Renta 2016 arrancará este 5 de abril, y los ciberdelincuentes saben lo que eso supone. Este año sólo se hará por la web, y los ciberdelincuentes han aprovechado el desconocimiento de los usuarios –y contribuyentes, claro- para lanzar su propia campaña a través de un mensaje de correo electrónico en el que se hacen pasar por la Agencia Tributaria. ¿Para qué? Para secuestrar tu PC y pedirte 1.000 euros como rescate.

Especial Renta 2016

Ahora mismo muchos se están preguntando si tendrán que pagar o la declaración de la renta 2016 les saldrá a devolver, y los ciberdelincuentes están al acecho pretendiendo ser la respuesta a estas preguntas del contribuyente. Lo están haciendo en una campaña de correo electrónico maliciosa, en paralelo a la campaña de la Renta 2016, en la que se están distribuyendo mensajes de tipo phishing. Es decir, una suplantación de identidad de la Agencia Tributaria que tiene como objetivo hacernos ‘pinchar’ en un enlace a su propio servidor web –que parece el de la Agencia Tributaria-, para que descarguemos la amenaza.

renta

Comprueba la identidad, los ciberdelincuentes acechan en la Renta 2016+

 

La campaña de phishing con la Renta 2016 como cebo para los contribuyentes y usuarios de Internet ejecuta un cifrado de archivos en el ordenador de la víctima que impide acceder a los mismos. Es decir, que actúa como un ransomware secuestrando datos de la víctima que cae en la trampa, y solicita como rescate 1.000 euros a cambio de devolver el dispositivo y sus archivos a la normalidad. Pero contra esto, expertos en seguridad informática de Anexia Tecnologías asegura que no hay que ceder, no hay que pagar porque podemos acabar sin el dinero y sin los archivos.

Este tipo de amenazas no hacen saltar las alertas de los antivirus porque no existe un virus como tal en el mensaje de correo electrónico, sino que únicamente hay un enlace a Internet que aseguran corresponde a la Agencia Tributaria, pero en realidad es una campaña de suplatación de identidad. Por lo tanto, los usuarios son quienes deben tomar las precauciones necesarias y comprobar la identidad de quien envía el mensaje de correo electrónico. Hay métodos para hacerlo, tanto en el servicio de correo electrónico como en el navegador web cuando, por un motivo u otro, hemos pinchado ya sobre el enlace de la estafa.

Escrito por Carlos González

Fuente > ADSLZone