5/5 (3)

Comienza la campaña de la Renta 2016 y con ella los ataques de los ciberdelincuentes a través de correos fraudulentos.

Detectan un virus relacionado con la campaña de la Renta 2016.
Detectan un virus relacionado con la campaña de la Renta 2016.

Con motivo del arranque de la nueva campaña de la Renta 2016 el pasado 5 de abril, se ha detectado la difusión masiva de correos electrónicos fraudulentos mediante los cuales, los ciberdelincuentes, haciéndose pasar por la Agencia Tributaria, acceden a los datos de los contribuyentes; tanto a los bancarios como a los personales.

Por medio de este ataque informático, los hackers consiguen no solo robar la identidad del usuario en cuestión sino también la encriptación de la información de datos de sus ordenadores o dispositivos móviles.

Esta táctica de spam no es nueva. De hecho, en los últimos años, el 60% del tráfico mundial de e-mails ha llegado a infectar a más de medio millón de sistemas pese a las campañas de advertencia e información sobre este tipo de maniobras cibernéticas.

La explicación a tanto ataque está, no tanto en la despreocupación de los usuarios, sino más bien a que los ‘spammers’ han mejorado notablemente sus métodos de engaño, llegando a inutilizar los antivirus instalados.

Estos nuevos virus vienen disfrazados con textos planos que se camuflan entre el correo ordinario, urls suplantadas, dominios simulados o en mensajes encabezados con el logotipo oficial de la entidad en cuestión, como ocurre en este caso, por ejemplo.

Cómo operan estos virus

Existen dos variantes. La primera, y más fácil, es la infección por medio de un correo electrónico. El antivirus no lo detecta como malicioso ya que no es el correo propiamente dicho el virus, sino su contenido. El virus, en este caso, viene encriptado.

En el cuerpo del correo, se chantajea al usuario o a la empresa en cuestión con un rescate de bitcoins que pueden alcanzar los 1.000 euros, para así recuperar el archivo supuestamente encriptado. Sin embargo, en la mayoría de los casos, el pago no garantiza nada.

La otra modalidad de ataque más común es la denominada phishing’ o robo de identidad. En este caso, el usuario recibe un correo con un asunto gancho. Por ejemplo, un reembolso por parte de Hacienda para lo que el usuario debe introducir sus datos personales y bancarios. A partir de ese momento, los hackers tienen abiertas las puertas de toda tu información y acceso a tus cuentas bancarias, por lo que el desfalco es cuestión de tiempo.

No picar en estos cebos es tan sencillo como tener claro que ninguna entidad de nombre va a solicitar tus datos vía mail. Además, podemos prestar atención a otros detalles de menor interés como una mala redacción, faltas ortográficas, urls incompletas, etc.

No obstante, ninguna empresa u organización está exenta de sufrir estos ataques, cuanto menos un usuario de a pie. Por ello, los expertos informáticos aconsejan un buen antivirus para proteger el sistema, copias de seguridad de manera asidua y un buen mantenimiento del sistema.

Valora este artículo