Con los años, los atacantes han dado una vuelta de tuerca a los métodos de ataque y han aparecido ingeniosas tácticas de engaño para que los usuarios les den sus contraseñas, su dinero, e incluso su identidad. En la época que coincide con la campaña tributaria, los cibercriminales se hacen pasar por falsos agentes del Servicio de Rentas Internas (IRS, por sus siglas en inglés) u otros organismos encargados de la recaudación de impuestos en Estados Unidos. Pero éste no es el único país donde se dan este tipo de fraudes, sino que los engaños se adaptan en función del país del que se trate, según Trend Micro.
Estos estafadores llaman a las posibles víctimas y les exigen el pago de impuestos atrasados. Según informes anteriores, las estafas a las víctimas están en torno a los 15,5 millones de dólares desde 2013.
Consulte el documento de la investigación: ‘Perfil de los estafadores que están detrás del fraude fiscal de IRS’. Las estafas relacionadas con IRS normalmente comienzan cuando los atacantes envían una gran cantidad de correos electrónicos fraudulentos a las potenciales víctimas en medio de la campaña tributaria (lo que coincide con la Campaña de la Renta en España), e incluso después de ésta. Los correos electrónicos propagan el malware proponiendo al usuario abrir un archivo adjunto malicioso o hacer clic en un enlace que conduce a la descarga del archivo infectado. El malware, normalmente un spyware troyano, RAT, o un troyano bancario, permite al atacante robar información de identificación personal (PII), e infiltrarse en las cuentas bancarias de la víctima.
En línea con la temporada de declaración de impuestos, Trend Micro pudo identificar a tres posibles estafadores de impuestos -dos individuos y un grupo de hackers que se llaman a sí mismos ISA Hackers. Los resultados sugieren que los dos individuos, AyoolaD y MahmoudD están también conectados.
Con los timos a IRS en aumento, es importante que los contribuyentes sean conscientes de las amenazas que existen en torno a este tema. Conocer cómo funciona y opera el IRS, o cualquier otro organismo encargado de la recaudación de impuestos, así como las técnicas que utilizan los ciberdelincuentes para engañar a la gente y obtener sus credenciales y el dinero que tanto les ha costado ganar, puede ayudar a prevenir ser víctima. Por supuesto, también hay que ser suficientemente sensato para ignorar e informar de las tácticas de ingeniería social tales como llamadas telefónicas sospechosas.
Si desea más información sobre cómo funcionan las estafas en la campaña tributaria y el perfil de aquellos que están detrás d estos fraudes, consulte el documento de la investigación de Trend Micro: ‘Perfil de los estafadores detrás del fraude fiscal’.