Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Arranca la campaña de la Renta 2022-2023: las fechas clave para bajarte el borrador y pedir la cita previa por teléfono, física o en internet
Actores maliciosos han lanzado una campaña de suplantación de la Agencia Tributaria a través de correos electrónicos para el robo de credenciales, aprovechando los meses en los que se realiza la declaración de la renta para crear confusión.
En concreto, se han identificado durante los últimos días dos tipos de correo malicioso que simulan ser una notificación de la Agencia Tributaria para engañar al usuario. En estos emails los ciberdelincuentes utilizan técnicas ya conocidas, como son la suplantación de un sitio web para robar credenciales y el envío de archivos adjuntos infectados con el ‘malware’ infostealer para robar información personal.
Así lo ha advertido la compañía de ciberseguridad ESET en un comunicado, quien ha identificado estos ataques e insiste en la importancia de prestar atención a estos ‘emails’, sobre todo, ahora que se inicia la campaña de la declaración de la renta.
a intención de los delincuentes con el envío de este correo es provocar que el usuario que reciba este correo electrónico piense que realmente existe un aviso legítimo procedente de la Agencia Tributaria y pulse sobre el enlace preparado a tal efecto. Sin embargo, a pesar de que en el cuerpo del mensaje parece que se nos redirige a la web oficial, solamente con poner el cursor por encima podemos comprobar que la URL que se muestra no tiene nada que ver con el organismo oficial. No obstante, se puede identificar que se trata de un engaño analizando la URL, que incluye detalles que revelan que se trata de una web falsa. Por ejemplo, en la URL de los correos analizados aparece la extensión ‘.bz’ que hace referencia a los dominios de Belize, algo extraño para una web gubernamental española. En caso de tratarse de la web oficial de la Agencia Tributaria aparecerían las extensiones ‘.gob’ y ‘.es’.
Vistos estos ejemplos y sabiendo que la campaña de la Renta no ha hecho más que empezar en nuestro país, no será extraño ver ejemplos similares durante las próximas semanas o meses, por lo que debemos aprender a identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener.
Renta 2022 – 2023 Todo lo que debes saber para hacerlo por Internet.
La Agencia Tributaria informa del calendario y los procedimientos a seguir para presentar la declaración de la Renta del ejercicio 2022-2023. Unos plazos que los contribuyentes han de seguir para presentar su declaración y que puede hacerse a través de Internet, por teléfono y de forma presencial.
Sugerencias o trucos para intentar pagar menos en la Renta 2022 – 2023
Con la temporada de impuestos en pleno apogeo, muchos contribuyentes se preguntan cómo pueden reducir su factura de impuestos. A continuación, te presento algunos trucos que pueden ayudarte a pagar menos en la renta:
- Deducciones fiscales: Asegúrate de conocer todas las deducciones fiscales disponibles para ti. Puedes deducir gastos médicos, intereses hipotecarios, donaciones caritativas y muchos otros gastos.
- Contribuciones a planes de jubilación: Si aún no estás contribuyendo a un plan de jubilación, ahora es el momento de empezar. Las contribuciones a un plan de jubilación como un 401(k) o un IRA pueden reducir tu factura de impuestos.
- Aprovecha las pérdidas fiscales: Si tienes inversiones que han perdido valor, puedes venderlas y utilizar esas pérdidas para reducir tu factura de impuestos.
- Conoce los plazos de presentación de impuestos: Asegúrate de presentar tu declaración de impuestos a tiempo. Si no lo haces, podrías enfrentar multas y recargos que aumentarán tu factura de impuestos.
- Utiliza software de impuestos: Si preparas tu propia declaración de impuestos, considera utilizar un software de impuestos. Estos programas pueden ayudarte a encontrar deducciones y créditos que podrían reducir tu factura de impuestos.
- Si tienes hijos, mira las deducciones de escolaridad o idiomas. O si tienes al cuidado a familiares mayores. Si has tenido algún hijo, también deberás revisar bien el borrador.
- Si el año pasado ha hecho obras para mejorar la eficiencia energéticas míralas.
- Comprueba las deducciones de tu comunidad autónoma.
- Los trabajos realizados para empresas radicadas en el extranjero están exentos de tributación con un límite máximo de 60.100 euros.
- Las cuotas de afiliación y aportaciones a partidos políticos pueden reportar al contribuyente algún beneficio adicional. También la aportaciones a emprendedores.
Al seguir estos consejos, puedes reducir tu factura de impuestos y mantener más dinero en tu bolsillo. ¡Aprovecha la temporada de impuestos para asegurarte de que estás obteniendo todas las deducciones fiscales a las que tienes derecho!
Renta 2023 Todo lo que debes saber para hacerlo por Internet.
Fechas de campaña de Renta y Patrimonio
Les recordamos las fechas para confeccionar su declaración de Renta 2022:
- 11 de abril hasta el 30 de junio de 2023: presentación por Internet de las declaraciones de Renta y Patrimonio 2022.
- 5 de mayo hasta el 30 de junio de 2023: la Agencia Tributaria le podrá confeccionar su declaración de Renta 2022 por teléfono (solicitud de cita desde el 3 de mayo hasta el 29 de junio).
- 1 a 30 de junio de 2023: la Agencia Tributaria le podrá confeccionar su declaración de Renta 2022 presencialmente en sus oficinas (solicitud de cita desde el 25 de mayo hasta el 29 de junio).
Para ser atendido por la Agencia Tributaria tanto por teléfono como presencialmente, concierte previamente cita, por Internet o llamado a los siguientes números de teléfono: 91 535 73 26 / 901 12 12 24 o 91 553 00 71 / 901 22 33 44.
La Agencia Tributaria informa del calendario y los procedimientos a seguir para presentar la declaración de la Renta del ejercicio 2022-2023. Unos plazos que los contribuyentes han de seguir para presentar su declaración y que puede hacerse a través de Internet, por teléfono y de forma presencial.
El calendario de la declaración de la Renta 2023 abre sus plazos este martes 11 de abril, cuando los contribuyentes podrán presentar su declaración a través de Internet, hasta el 30 de junio.
La Agencia Tributaria podrá confeccionar y presentar por teléfono la declaración de la Renta a aquellos contribuyentes que lo soliciten previamente por Internet o por teléfono. Será a partir del 5 de mayo y hasta el 30 de junio.
También existe la opción de preparar y presentar el borrador de forma presencial en las oficinas de la Agencia Tributaria a partir del 1 de junio y hasta el 30 de ese mes.
Cómo pedir cita previa para preparar y presentar la declaración de la Renta 2023 por teléfono o presencial
Los contribuyentes que desean preparar y presentar su borrador por teléfono o de forma presencial en las oficinas de la Agencia Tributaria deberán pedir cita por teléfono llamando a uno de estos números: 91 535 73 26, 901 12 12 24, 91 553 00 71 o 901 22 33 44. También se puede solicitar cita previa a través de la web de Agencia Tributaria. Para ello es necesario registrarse en Cl@ve, trámite que se puede realizar en la propia sede electrónica de la Agencia Tributaria.
Se puede solicitar cita previa para hacer y presentar la declaración de la Renta hasta el día 29 de junio.
¿Y si se presenta la declaración de la Renta fuera de plazo?
En caso de no presentar la declaración de la Renta en los plazos establecidos, la Agencia Tributaria puede establecer recargos que dependerán en función del resultado de la declaración y de lo que se tarde en pagar.
En el ejercicio de 2021 (la declaración de la Renta presentada el año pasado), las multas fueron del 1% más un punto porcentual adicional por cada mes de retraso. Si el contribuyente tarda más de un año en presentar la declaración, el recargo puede alcanzar el 15% más los intereses correspondientes.
Las campañas de suplantación de la Agencia Tributaria no son nada nuevo. De hecho, llevan produciéndose muchos años, pero es durante estos meses, justo cuando se realiza la campaña de la renta, que los delincuentes aumentan la actividad relacionada con este tipo de amenazas. En esta ocasión vamos a analizar dos correos maliciosos recientes que reutilizan tácticas ya vistas con anterioridad para así aprender a identificarlas y evitar caer en la trampa de los delincuentes.
Web fraudulenta de la Agencia Tributaria
Al revisar algunos de los correos recientes que los delincuentes han preparado para engañar a sus víctimas, vemos como no es extraño ver la reutilización de plantillas ya observadas en otros meses. Es el caso del primer ejemplo analizado hoy, donde podemos ver una plantilla prácticamente idéntica a otra analizada en el mes de enero, con la única diferencia de que en aquella se mencionaba una comunicación postal y en esta se menciona una notificación electrónica.
La intención de los delincuentes con el envío de este correo es provocar que el usuario que reciba este correo electrónico piense que realmente existe un aviso legítimo procedente de la Agencia Tributaria y pulse sobre el enlace preparado a tal efecto. Sin embargo, a pesar de que en el cuerpo del mensaje parece que se nos redirige a la web oficial, solamente con poner el cursor por encima podemos comprobar que la URL que se muestra no tiene nada que ver con el organismo oficial.
En el caso de que pulsemos sobre este enlace seremos redirigidos a una web con una plantilla que lleva varios meses utilizándose en campañas similares, pero que es ahora cuando resulta especialmente peligrosa al estar cerca del inicio de la campaña de la renta. En esta web fraudulenta observamos como se trata de imitar el diseño de la web legítima e incluso se ha registrado un dominio que pueda resultarnos familiar y se le ha dotado de un certificado de seguridad.
Sin embargo, no todo es lo que aparenta, y si nos detenemos a revisar detenidamente la URL de esta web comprobaremos que la extensión .bz corresponde a los dominios de Belize, por lo que no tiene sentido que una agencia española esté registrada allí. Pero si además revisamos la información relativa a este dominio, podemos comprobar que ha sido registrado hace apenas dos meses desde Moscú, lo que debería encender todas las alarmas.
Con respecto al certificado de seguridad, es ya una práctica común que los delincuentes lo incluyan en sus webs fraudulentas, ya que muchos usuarios siguen pensando que este certificado y el símbolo del candado que confirma su posesión significan que la web es segura. Nada más lejos de la realidad, ya que el certificado de seguridad solo nos indica que los datos enviados desde nuestro dispositivo a esta web se transmiten por un canal cifrado, no que la web sea segura.
En cualquier caso, este certificado se obtuvo hace apenas unos días, justo a tiempo para la campaña de phishing que están realizando los delincuentes, por lo que esta fecha cercana es otro indicativo claro de que nos encontramos ante una web fraudulenta.
El objetivo de los delincuentes al preparar este tipo de webs es el de robar credenciales de los usuarios. Sobre qué credenciales se obtienen, eso dependerá del usuario que acceda a la web fraudulenta, ya que al no quedar claro para qué servicio se piden estas credenciales, los usuarios pueden introducir desde sus credenciales de email hasta cualquier otra relacionada, en mayor o menor medida, con la Agencia Tributaria.
En cualquier caso, este tipo de campañas resultan fáciles de preparar para los delincuentes, y cualquier tipo de credenciales robadas puede ser usada en ataques posteriores para acceder a todo tipos de servicios o venderlas al peso en alguno de los múltiples foros donde los ciberdelincuentes trafican con la información robada
Adjunto malicioso con infostealer
La campaña anterior no es la única que se ha estado propagando entre usuarios durante estos últimos días, ya que también hemos observado otro correo que adjunta un fichero malicioso pensado para robar información personal almacenada en los sistemas que consiga infectar. Esta técnica sería un poco más avanzada que la anterior, ya que se basa en un código malicioso para recopilar la información en lugar de engañar a un usuario para que la introduzca manualmente.
En el correo utilizado vemos como se indica un remitente aparentemente relacionado con la Fábrica Nacional de Moneda y Timbre, aunque esto es solo otro engaño que usan los delincuentes para generar confianza entre sus víctimas. De la misma forma que en el correo anterior, se informa de una supuesta notificación de la Agencia Tributaria, adjuntándose un fichero que algunos usuarios no dudarán en abrir pensando que se trata de dicha notificación.
Sin embargo, el archivo adjunto comprimido no contiene ningún documento que se asemeje a una notificación. En su interior encontramos un fichero .bat que, en realidad, se trata de un fichero ejecutable con la extensión renombrada y que contiene el código malicioso responsable de ejecutar la fase inicial de este malware.
En esta ocasión nos encontramos con una variante del troyano identificado por las soluciones de ESET como NSIS/Injector.BVJ trojan. Este tipo de malware es usado frecuentemente por los delincuentes como malware de primera fase y es el responsable de descargar y ejecutar en el sistema la carga maliciosa elegida para esta campaña. En esta ocasión nos encontraríamos ante un malware del tipo infostealer, con capacidades para robar credenciales en aplicaciones de uso cotidiano como navegadores de Internet, clientes de correo, clientes FTP o VPNs, entre otras.
Además, al tratarse de una campaña dirigida a los usuarios españoles, no es de extrañar que el mayor número de detecciones se esté produciendo en nuestro país, aunque en otros países se estén preparando y distribuyendo al mismo tiempo campañas similares adaptándolas a los organismos responsables de recaudar impuestos de cada país.
Conclusión
Vistos estos ejemplos y sabiendo que la campaña de la renta no ha hecho más que empezar en nuestro país, no será extraño ver ejemplos similares durante las próximas semanas o meses, por lo que debemos aprender a identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener.
. Leer artículo completo en Frikipandi Renta 2022 – 2023 Todo lo que debes saber para hacerlo por Internet. Cuidado con las estafas.
