• Innovació
  • Riscos de la Renda 2017: apps falses, 'phishing' i enganyifes a evitar

Riscos de la Renda 2017: apps falses, 'phishing' i enganyifes a evitar

Els pirates informàtics aprofiten les campanyes d'Hisenda per robar dades veritablement sensibles

El 'phishing' és una pràctica online per robar dades confidencials
El 'phishing' és una pràctica online per robar dades confidencials
Redacción VÍA Emprendida
Barcelona
12 d'Abril de 2018

Cada any els grups organitzats de ciberdelincuents aprofiten la Campanya de la Renda per fer el seu particular agost. Amb el pas del temps perfeccionen més les tècniques per robar dades veritablement sensibles i com cada vegada utilitzem més els mòbils, en la campanya d'Hisenda de 2017 els hackers tornen a posar tots els seus esforços a enganyar-nos a través dels nostres smartphones. Sobretot en aquesta campanya, perquè l'Agència Tributària estrena aplicació per presentar la declaració de la Renda.

No es tracta de res nou, l'any passat grups organitzats de pirates informàtics van fer les primeres onades d'atacs a través de Whatsapp, segons explica Panda Security en un comunicat. No obstant això, la campanya de la Renda de 2017 es caracteritza principalment per les apps falses. PandaLabs, el laboratori dR+D+I de Panda Security, ha detectat que diverses bandes d'hackers han pujat a diferents botigues d'aplicacions una sèrie de apps que emulen ser l'Agència Tributària i el Ministeri d'Hisenda.

Solucions temptadores

“Els hackers ofereixen solucions molt temptadores a problemàtiques concretes, amb el que sembla interessant descarregar les aplicacions falses. La majoria d'aquestes apps asseguren que poden accelerar el procés per realitzar la cita prèvia o per ser dels primers a cobrar la devolució de l'IRPF”, adverteix Hervé Lambert, global consumer product manager de Panda Security. “Si veus que una app et promet fer coses massa boniques com per ser realitat, el millor és desconfiar”, afegeix.

La solució per no descarregar-se una d'aquestes apps falses és senzilla. Si només descarreguem programari de les botigues oficials d'AppStore i Google Play, estarem totalment segurs. És important explicar sempre amb una bona protecció antivirus, ja que hi ha apps aparentment innòcues que poden contenir malware. Així i tot, i per extremar la precaució, en cas de dubte el millor és obtenir l'app més destacada i la que tingui el major nombre d'usuaris que l'han descarregat (revisar les ressenyes dels usuaris també pot ser d'ajuda).

Publicitat falsa en xarxes socials

No obstant això, els hackers se serveixen d'altres eines per fer-nos picar l'ham. Com ja hem vist en altres ocasions, els grups organitzats d'hackers se serveixen de la publicitat a les xarxes socials per suplantar la identitat d'empreses molt reconegudes.

Per tant, si veus publicitat a Instagram o a Facebook per descarregar-te la nova aplicació per fer la declaració de la renda, abans d'accedir a l'enllaç, assegura't que l'anunci no condueix a una web falsa. Si no va a una de les botigues oficials, hi ha una probabilitat molt alta que sigui una estafa online.

Cura amb les fake news

Però, també cal desconfiar dels missatges orgànics de les xarxes socials. El ràpid creixement que han experimentat les fake news a les xarxes socials no solament es deu a la ingerència en processos polítics. De fet, gran part dels continguts falsos que hi ha a les xarxes socials estan dissenyats per fer-nos arribar a webs fraudulentes amb les quals robar-nos informació o injectar codi maliciós en els nostres dispositius.

Cal extremar la cura aquests dies amb la informació que vegem a les xarxes socials amb trucs ràpids per fer la declaració de la renda, fins i tot encara que els comparteixin persones de la nostra total confiança. Part de l'estafa al que ens fan caure els hackers consisteix en la venda de la nostra informació en la Deep Web. En moltes ocasions, els cibercriminales ni tan sols els usaran per robar-nos directament, sinó per vendre informació confidencial en forma d'immenses bases de dades amb la qual després, altres hackers faran atacs a gran escala per robar petites quantitats a moltes persones, o per buidar els comptes d'unes quantes persones.

Les intranets de les empreses

És el cas de l'accés a la informació que hi ha en les intranets de les empreses. Un dels atacs que més s'està duent a terme en països com els Estats Units i que aviat començarem a veure a Espanya són els phishings corporatius.

Lambert: “Ni els organismes públics ni les empreses serioses utilitzen el correu electrònic per demanar informació confidencial" 

És a dir, els hackers es fan amb la llista d'emails dels directius d'una companyia i els envien un email fent-se passar pel departament financer. En el correu electrònic els comenten que hi ha hagut un error amb el seu certificat de retencions i els demanen que actualitzin certa informació fiscal. En aquests casos, ni tan sols hi ha enllaços a webs falses ni cal obrir un document adjunt amb malware instal·lat.

“Ni els organismes públics ni les empreses serioses utilitzen el correu electrònic per demanar informació confidencial o tan personal com les dades fiscals. Davant qualsevol comunicació que rebem en la qual se'ns demani alguna cosa relacionat amb la nostra targeta de crèdit, el millor és dubtar de la veracitat del missatge que estem veient”, postil·la Lambert.