sábado, 16 de abril de 2011

La Declaración de la Renta 2011, nuevo gancho phishing

Mails falsos de Hacienda que informan de devoluciones a cambio de datos personales y financieros son el último ciberdelito detectado


Kaspersky Lab te da las claves para protegerte de los ataques phishing

Madrid, 16 de abril de 2011 | Seguridad  | Gabinete de Prensa.

Año tras año Hacienda llama a nuestra puerta para saldar cuentas. ¡Y nunca perdona! Cuentas, justificantes, quebraderos de cabeza y, a veces, también nos trae alguna alegría. En definitiva, la declaración de la renta es una obligación anual para todos los españoles. Sin embargo, los trámites para realizar todo este papeleo sí que han evolucionado. Basta echar la vista atrás unos años para darnos cuenta de la importante modernización que la Agencia Tributaria ha experimentado y de cómo la tecnología ha facilitado estas gestiones. Se acabaron las interminables colas a la puerta de la Agencia Tributaria para dejar paso a claves que llegan por SMS al móvil del contribuyente que permiten acceder y confirmar online su borrador.

Kaspersky Lab recuerda que hay que ser precavido y no bajar la guardia cuando hablamos de tecnología y, especialmente, con datos sensibles como son los fiscales.

El Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil ya ha detectado una nueva campaña de phishing que ha comenzado a extenderse. Se trata de un correo electrónico, que simula proceder de Hacienda, informando a la víctima de que una vez revisadas sus cuentas le corresponde una devolución de unos 100-200 euros.

La URL es muy similar a la página original. Al pinchar sobre ella, dirige a la víctima a una página que solicita los datos de la tarjeta de crédito para que se le abone la devolución. Según Kaspersky Lab, hablamos de phishing cuando el ciberdelincuente crea una réplica casi perfecta del sitio web de una institución financiera u otros organismos similares, luego intenta engañar al usuario para que revele su información confidencial, como su nombre de usuario, su contraseña, su número de cuenta o tarjeta, etc., a través de un formulario disponible en el sitio fraudulento, logrando así usar esta información confidencial para hacerse con el dinero de su víctima.

¿Cómo protegerse contra los ataques phishing? Kaspersky Lab te da las claves

• Cuidado con los mensajes que solicitan información personal. Es muy poco probable que Hacienda o el banco pidan tal información por correo electrónico. En caso de duda, es mejor contactar con el organismo para estar seguro.

• Asegúrate de que la URL comience por ‘https://’, en lugar de ‘http://’. Busca el símbolo del candado en la parte inferior derecha del buscador de Internet y púlsalo dos veces para verificar la validez del certificado digital. O, en caso de duda, realiza la transacción por teléfono.

• Informa de inmediato al organismo suplantado. No uses los vínculos incorporados en un mensaje para cargar una página web. En lugar de ello, escribe la URL en el navegador de Internet.

• Verifica que la solución antivirus bloquea sitios phishing.

• Asegúrate de que se está utilizando la última versión del navegador de Internet y de que se han instalado todos los parches de seguridad.

No hay comentarios: