Apps falses, phishing a WhatsApp i atacs són els riscos de la Renda

Guardar

app falses
app falses

Cada any els grups organitzats de ciberdelinqüents aprofiten la campanya de la Renda per fer el seu particular 'agost'. Amb el pas del temps perfeccionen més les tècniques per robar dades veritablement sensibles i com cada vegada utilitzem més els mòbils, en la campanya d'Hisenda de 2017 els hackers tornen a posar tots els seus esforços en enganyar-nos per mitjà dels nostres smartphones.

No es tracta d'una cosa nova, l'any passat els grups organitzats de hackers van fer les primeres onades d'atacs a través de Whatsapp. No obstant això, la campanya de la renda de 2017 es caracteritza principalment per les apps falses.PandaLabs, el laboratori de R+D+I de Panda Security, ha detectat que diverses bandes de hackers han pujat a diferents marketplaces d'aplicacions un seguit d'apps que emulen ser l'Agència Tributària i el Ministeri d'Hisenda.

Els hackers ofereixen solucions molt temptadores a problemàtiques concretes

"Els hackers ofereixen solucions molt temptadores a problemàtiques concretes, amb el que sembla interessant descarregar-les. La majoria d'aquestes apps falses asseguren que poden accelerar el procés per realitzar la cita prèvia o per ser dels primers a cobrar la devolució de l'IRPF", adverteix Hervé Lambert Global Consumer Product Manager de Panda Security. "Si veus que una app et promet fer coses massa boniques per a ser realitat, el millor és desconfiar", afegeix.

La solució per no descarregar-se una d'aquestes apps falses és senzilla. Si només descarreguem programari de les botigues oficials d'AppStore i Google Play, estarem totalment segurs. És important comptar sempre amb una bona protecció antivirus, ja que hi ha apps aparentment innòcues que poden contenir codi maliciós. Tanmateix, i per extremar la precaució, en cas de dubte el millor és obtenir l'app més destacada i la que tinga el nombre més gran d'usuaris que l'han descarregat (revisar les ressenyes dels usuaris també pot ser d'ajuda).

Publicitat falsa en xarxes socials

No obstant això, els hackers se serveixen d'altres eines per a fer-nos 'picar a l'ham'. Com ja hem vist en altres ocasions, els grups organitzats de hackers se serveixen de la publicitat en xarxes socials per suplantar la identitat d'empreses molt reconegudes.

Per tant, si veus publicitat a Instagram o a Facebook per descarregar-te la nova aplicació per fer la declaració de la renda, abans d'accedir a l'enllaç, assegura't que l'anunci no condueix a una web falsa. Si no va a una de les botigues oficials, hi ha una probabilitat molt alta que siga una estafa en línia.

Compte amb les fake news

Però, també cal desconfiar dels missatges 'orgànics' de les xarxes socials. El ràpid creixement que han experimentat les fake news a les xarxes socials no només es deu a la ingerència en processos polítics.

De fet, gran part dels continguts falsos que hi ha a les xarxes socials estan dissenyats per fer-nos arribar a webs fraudulentes amb les quals robar-nos informació o injectar codi maliciós en els nostres dispositius.Cal extremar la cura aquests dies amb la informació que vegem en les xarxes socials amb trucs ràpids per fer la declaració de la renda, fins i tot encara que els compartisquen persones de la nostra total confiança.

Part de l'estafa a què ens fan caure els hackers consisteix en la venda de la nostra informació a la Deep Web. En moltes ocasions, els cibercriminals ni tan sols els faran servir per a robar-nos directament, sinó per vendre informació confidencial en forma d'immenses bases de dades amb la que després, altres hackers faran atacs a gran escala per robar petites quantitats a moltes persones, o per buidar els comptes d'unes quantes persones.

Les intranets de les empreses

És el cas de l'accés a la informació que hi ha a les intranets de les empreses. Un dels atacs que més s'està duent a terme en països com els Estats Units i que d'ací a poc temps començarem a veure a Espanya són els phishings corporatius.

És a dir, els hackers es fan amb la llista de correus electrònics dels directius d'una companyia i els envien un correu electrònic fent-se passar pel departament financer. En el correu electrònic els comenten que hi ha hagut un error amb el seu certificat de retencions i els demanen que actualitzen certa informació fiscal. En aquests casos, ni tan sols hi ha enllaços a webs falses ni cal obrir un document adjunt amb malware instal·lat.

"Ni els organismes públics ni les empreses serioses utilitzen el correu electrònic per demanar informació confidencial o tan personal com les dades fiscals. Davant de qualsevol comunicació que rebem en la que se'ns demane alguna cosa relacionada amb la nostra targeta de crèdit, el millor és dubtar de la veracitat del missatge que estem veient", postil·la Hervé Lambert.

Destacats