La campaña de declaración de la renta se convierte cada año en el momento elegido por los ciberdelincuentes para intensificar sus ataques contra los ciudadanos. Hervé Lambert, Global Consumer Operations Manager de Panda Security, explica que "los ciberdelincuentes atacan con un propósito que evidentemente es engañarnos, pero siguen un calendario, un calendario de actividades, al igual que cualquier negocio".
Según Lambert, estos ataques no son casuales sino que responden a una estrategia bien planificada. "Declaración de la renta, las rebajas, Black Friday o momentos donde saben los ciberdelincuentes que estamos de un cierto modo más vulnerable, donde estamos más nerviosos, esperamos comunicaciones reales o no, hacemos pagos, igual estamos más distraídos y ellos pues eso lo saben utilizar y lo saben utilizar muy bien", detalla el experto.
Hervé Lambert de Panda Security alerta sobre el aumento de los ciberdelincuentes durante estos meses de Campaña de la Renta.
"Aprovechan la confianza en Hacienda para generar urgencia y que el usuario actúe sin verificación y eso lo saben hacer muy bien"
El especialista de Panda Security destaca que "no es que haya más ataques que también, pero sobre todo que los ataques se hacen cada día mejor, más específicos". Los ciberdelincuentes han evolucionado sus técnicas y ahora "se regionalizan muchísimo los ciberataques" y "se realizan todas las acciones que hacen en todos los países, en todas las regiones".
Lambert enfatiza que "los ataques están evolucionando, evolucionando mucho, cada vez más específicos, cada vez mejor diseñados y cada vez mejor planeados". Esta evolución hace que sea cada vez más difícil para los usuarios detectar las amenazas.
Estrategia multicanal: del phishing a las llamadas telefónicas
El phishing por correo electrónico se posiciona como "el ganador en este momento", utilizando "supuestas notificaciones de la Agencia Tributaria". Estas notificaciones "son cada vez más sofisticadas" y cuentan "con una gran participación de la inteligencia artificial", lo que hace que "los ataques son cada vez más profesionalizados, más difíciles de detectar".
Pero los ataques no se limitan al email. Lambert describe un "fraude multicanal" que incluye "intentos de estafa sin ninguna duda: emails, SMS, llamadas". Los atacantes utilizan el smishing por SMS con "mensajes de reembolsos, mensajes de incidencia a la hora de la declaración de la renta" y también realizan "ataques de phishing por llamadas telefónicas en los que los atacantes se hacen pasar por Hacienda".
Una de las características más preocupantes de estos ataques es su nivel de personalización. "Todo hiperpersonalizado, suelen utilizar datos personales de los usuarios, suelen mezclar en su mensaje, en sus mensajes tipo o plantillas cosas muy específicas que hacen que evidentemente confiamos y que hacen que nos sintamos lo suficientemente tranquilos como para hacer clic en el enlace", advierte el experto.
Esta personalización se extiende a las páginas web clonadas. Lambert explica que "copiar una web es muy fácil, hacerlo bien y hacerlo mejor que la web oficial también es muy fácil" y que los ciberdelincuentes "son capaces de clonar una página web que sea idéntica a la de la Agencia Tributaria y eso lo hacen en cuestión de minutos".
