Ya ha comenzado el plazo para realizar la declaración de Renta 2018 y con ello llegan nuevos ataques informáticos que debe hacer frente la agencia tributaria.
Amenazas como la suplantación de identidad se cuela en los procesos de Hacienda por Internet ¿El objetivo? Robar datos confidenciales con el objetivo de acceder a las cuentas bancarias y las tarjetas de crédito.
Pero el modo de actuar ante este fraude ya está identificado, y en el post de hoy te contamos cómo evitarlo.
Declaración de Renta 2018: Suplantación de Identidad y Phishing
Con el arranque el 2 de abril de la campaña Renta y Patrimonio de 2018 también ha dado comienzo la intrusión de nuevas amenazas en los sistemas de ciberseguridad de la Agencia Tributaria.
En concreto, la técnica conocida como phishing, la cual supone una grave amenaza en materia de robo de datos.
¿En qué consiste? Básicamente, se trata de comunicaciones que suplantan la identidad de organizaciones conocidas, con el objetivo de que el usuario acceda a través de diferentes medios y revele información personal.
Con este modus operandi, este sistema de ciberdelincuencia pretende poner en peligro la campaña de recaudación de rentas 2018.
Modo de actuación durante la declaración de Renta 2018
El Phishing es un ataque que opera suplantando la identidad e imagen visual de la organización-en este caso la Agencia Tributaria-, enviando comunicaciones similares, para hacer creer a los contribuyentes que se tratan de fuentes fiables.
De esta manera, el contribuyente pincha en el link que le lleva a la fuente equivocada u ofrece información confidencial.
Los Canales de penetración: Correos Electrónicos Fraudulentos, SMS, mensajes de redes sociales que se originan a través de servidores comprometidos, sistemas cliente infectados o desde cuentas de correo electrónico legítimas a las que han accedido tras robar la contraseña.
El ciberataque más frecuente es aquel que solicita el supuesto reembolso de impuestos a través de una dirección web que emula a la Agencia Tributaria donde se pedirán los datos de cuentas bancarias y tarjetas de crédito.
Una petición que, por cierto, nunca llegará por parte de la Agencia Tributaria real, ya que no solicita el reembolso a través de estos medios.
¿Cómo identificar los mensajes fraudulentos?
- El único dominio válido es aeat.es, cualquier otro es falso
- No acceder a correos de usuarios desconocidos o aquellos que no se hayan solicitado: es necesario eliminarlos inmediatamente.
- Nunca hacer click directamente-tampoco descargar ficheros adjuntos- en los enlaces enviados a través de SMS o email. Si se tienen dudas, teclear la dirección en el navegador directamente.
- Introducir tan solo datos en webs que incluyan https:// y que tengan un icono de candado pequeño
- Como recordatorio, los bancos ni la Agencia Tributaria solicitan estos datos a través de
- Revisar las cuentas bancarias para estar al día de las irregularidades
En definitiva, para evitar los ataques phishing, ya sean como suplantación de la Agencia Tributaria u otro Organismo, es necesario actuar con cautela ante cualquier tipo de mensaje. No hacer click ni ofrecer datos personales y en caso de duda, contactar siempre con los organismos oficiales.
Ante nuevas amenazas gubernamentales, nuevos perfiles profesionales
Los últimos ciberataques ponen de relieve la necesidad de formar a profesionales de la ciberseguridad preparados para dar respuesta a estas amenazas.
Tanto organizaciones gubernamentales como empresas buscan suplir la alta demanda sin resolver de expertos en ciberseguridad: más de 3 millones de empleos en ciberseguridad en el mundo se encuentran vacantes.
Unos datos que se desprenden del informe de 2018 Cibersecurity Workforce Study, la asociación internacional que agrupa a estos expertos.
INISEG, consciente de esta necesidad, ha decidido ofrecer una formación que cubra las lagunas del área para incrementar las herramientas técnicas y promover profesionales preparados para la realidad del sector.
El Máster en Dirección y gestión de ciberseguridad es una formación que pretende dar respuesta a las nuevas exigencias del mercado en materia de seguridad informática. Aprenderás a formular estrategias de ciberseguridad, conocer la metodología ante posibles ataques, así como a identificar vulnerabilidades y fallos de seguridad en el sistema. Así como realizar consultoría a nivel estratégico de la mano de grandes expertos del sector.
El Máster Oficial en Ingeniería de la Ciberseguridad de INISEG te ofrece una visión científico-tecnológica para abordar con éxito los problemas que se plantean en el ciberespacio y te abrirá las puertas del mundo laboral.
Dos másteres impartidos de forma online, avalados por la universidad Pegaso de Italia y reconocidos en todo el Espacio Europeo de Educación Superior (EEES). Una formación que aprenderás a nivel estratégico de la mano de grandes expertos del sector en ciberseguridad.
Fuentes:
https://computerhoy.com/noticias/software/alerta-ataques-phishing-declaracion-renta-whatsapp-60754
