Renta 2022

El email fraudulento que puede arruinar tu declaración de la Renta

La declaración de la Renta 2022 es tan deseada por muchos (cuando toca cobrar), como temida por otros (cuando no hay otra que pagar). Sin embargo, si no se realiza con la precaución debida, la labor se puede convertir en una auténtica pesadilla… con consecuencias fatales para el bolsillo del usuario. Y todo, gracias a las ansias de unos ciberdelincuentes infatigables que tienen esta época del año subrayada en rojo en su calendario. ¿El motivo? La gran cantidad de contribuyentes que deben afrontar el trámite y que este es posible hacerlo por vías telemáticas. Sin ir más lejos, la propia Hacienda foral ya advirtió recientemente de una campaña masiva de SMS en la que los amigos de lo ajeno se hacían pasar por la administración tributaria para obtener las credenciales de sus potenciales víctimas y, de paso, hacerse con sus cuentas bancarias.

Para desgracia del usuario, esta no es la única amenaza que se ha conocido recientemente en torno a la declaración de la Renta. Y es que Josep Albors, Director de Investigación y Concienciación de ESET España, advierte de la presencia de un nuevo troyano bancario que usa el correo electrónico como vector de ataque.

El procedimiento es bien conocido por los expertos en ciberseguridad y sigue un mismo patrón: engaña a sus víctimas haciéndose pasar por la Agencia Tributaria. Para ello, los amigos de lo ajeno envían un correo electrónico en el que alertan de un problema con nuestro IRPF y nos invitan a pulsar sobre un enlace para solucionarlo. El mensaje está relacionado con la declaración de la Renta, procede a priori de un remitente legítimo y está bastante bien redactado, motivos que pueden acabar convenciendo a una potencial víctima y que, en definitiva, caiga en la trampa más fácilmente.

Para ello, el 'usuario objetivo' únicamente necesita descargar un fichero alojado en Azure, la nube de Microsoft, y abrirlo. Este, como suele ser habitual, se encuentra comprimido y contiene un fichero ejecutable y otro en formato XML. «Es importante ver la notable diferencia en las fechas de creación de uno y otro archivo, teniendo el ejecutable solo unas horas de antigüedad mientras que el XML cuenta con más de un año desde su última modificación», explica Josep Albors en su blogpost.

Asimismo, el Director de Investigación y Concienciación de ESET España advierte sobre el riesgo del malware que se descarga el usuario en local y que bajo ningún concepto debería abrir. «El archivo ejecutable es un código malicioso que, a su vez, se encarga de descargar el payload definido por los delincuentes. En este caso, estamos ante otra muestra del troyano bancario Win32/Spy.Banker.AEPC, del cual se ha detectado bastante actividad últimamente y que tiene muchas similitudes con el troyano bancario Grandoreiro, con origen en Latinoamérica y que viene realizando campañas dirigidas también a usuarios españoles desde hace más de tres años».

Este tipo de malware habitualmente sigue un mismo patrón: una vez infecta el sistema, espera mientras supervisa la actividad del usuario hasta que éste accede a la web de una de las entidades bancarias que los propios troyanos tienen registradas. «Una vez detectado ese acceso, los delincuentes superponen una web fraudulenta sobre la web legítima y roban al usuario sus credenciales de acceso. Con esta información ya pueden obtener acceso a su cuenta y, si consiguen engañar al usuario para que les envíe los códigos de verificación que se envían cada vez que se realiza una transferencia, pueden dejar a cero su cuenta bancaria en poco tiempo», explica Josep Albors.

Por todo ello, se recomienda extremar la precaución a la hora de abrir todo tipo de emails de dudosa procedencia, y más si cabe cuando se sospeche de que pretenden suplantar la identidad de determinadas instituciones y/o entidades públicas o bancarias. Y más aún si tienen que ver con trámites tan multitudinarios como el de la declaración de la Renta 2022.