La época de impuestos es un momento crítico del año, no solo para las
autoridades fiscales, sino también para los ciberdelincuentes, que aprovechan
la oportunidad para lanzar ataques dirigidos. En Colombia estamos en plena
temporada de declaración de Renta para personas naturales, Bienes en el
Exterior, IVA, ICA, impuestos municipales y otros.
Durante esta temporada,
el aumento del fraude en línea y las estafas de phishing presentan desafíos
significativos tanto para individuos como para organizaciones. Dado que los
ciberdelincuentes explotan las actividades tributarias para atacar a usuarios
vulnerables, es esencial mantenerse informado sobre las últimas tácticas y
tendencias.
“Las personas que
presentan sus declaraciones o se ocupan de asuntos tributarios se convierten en
blancos fáciles para los atacantes que buscan robar información personal y
financiera”, dijo Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales
en América Latina de Check Point Software.
HMRC británico y las
amenazas tributarias
Desde inicios de año,
Check Point Research (CPR) ha rastreado docenas de dominios recién registrados
relacionados con el servicio tributario británico, His Majesty’s Revenue and
Customs (HMRC), con un 46% clasificado como malicioso o sospechoso. Uno de
estos dominios es hmrcnoticecenter[.]com. Como se muestra a continuación, los
atacantes utilizan este dominio para intentar estrategias de phishing,
induciendo a los usuarios a revelar su información personal.
CPR también identificó
otros sitios web fraudulentos que usaban "HMRC" en sus nombres de
dominio para engañar a las víctimas haciéndoles creer que eran sitios
legítimos, por ejemplo:
• hmrc-tax.club
• online-hmrc.su
• gb-hmrc.com
• contact-hmrc.com
Aunque estos sitios ya
no están activos, su propósito era claro: robar credenciales de usuario e
información personal.
Además, se descubrió
una campaña de phishing relacionada con impuestos que utilizaba la marca HMRC.
Los correos electrónicos de phishing parecían provenir de "HMRC
digital" e intentaban persuadir a los usuarios para que hicieran clic en
un enlace que, aparentando estar relacionado con un sitio web gubernamental
legítimo (tax[.]service[.]gov[.]uk). Sin embargo, al hacer clic en el enlace,
los usuarios eran redirigidos a un sitio malicioso (actualmente inactivo), lo
que ponía en peligro sus datos.
Campaña de phishing
suplantando al IRS de Estados Unidos
En EE. UU., el CPR
detectó una campaña de phishing que suplantaba la identidad del Servicio de
Impuestos Internos (IRS). Dominios fraudulentos como
www[.]irstaxrefund[.]online e irs[.]gov[.]irstaxrefund[.]online replicaban el
sitio web oficial del IRS, utilizando su logotipo para engañar a los usuarios y
hacer que compartieran información confidencial. Esto permitió a los hackers
robar datos de los usuarios de forma eficaz.
Cómo protegerse
Las soluciones avanzadas
de prevención de amenazas monitorean y bloquean continuamente sitios web
fraudulentos y campañas de phishing. Mediante el uso de inteligencia artificial
y aprendizaje automático, se pueden detectar actividades sospechosas en tiempo
real y detener a los ciberdelincuentes antes de que causen daños. Ya sea
mediante el filtrado web, la protección del correo electrónico o la seguridad
en la nube, estas medidas le ayudan a mantenerse seguro, especialmente en
momentos de alto riesgo como la temporada de impuestos.
Recomendaciones para
mantenerse seguro
• Siempre revise la URL
antes de hacer clic en cualquier enlace en correos electrónicos relacionados
con impuestos.
• Tenga cuidado con los
correos electrónicos no solicitados que solicitan información personal. • Use
contraseñas seguras y únicas para sus cuentas tributarias.
• Active la
autenticación multifactor siempre que sea posible.
Con la llegada de la
temporada de impuestos, manténgase alerta. Los ciberdelincuentes siempre buscan
oportunidades para explotar a los contribuyentes, pero con las prácticas
adecuadas de ciberseguridad, pueden protegerse de estas amenazas.
