Ciberamenazas: protégete durante el periodo de declaración y aviso de impuestos
Si bien a los franceses les quedan algunos días para completar sus declaraciones de impuestos, la vigilancia sigue siendo esencial para no caer en la trampa de los ciberdelincuentes. De hecho, durante este período, el riesgo de ciberataque aumenta debido al aumento del tráfico en línea, la naturaleza sensible de la información intercambiada y la presión del tiempo que reduce la vigilancia de los contribuyentes. Además, algunos de ellos, que no han enviado su declaración de impuestos a tiempo debido a un “mal funcionamiento” técnico, se benefician de un aplazamiento anunciado hace unos días por el sitio impots.gouv.fr, que puede llevar a actores malintencionados a querer aprovecharse. de esta situación.
Fabrice de Vésian, director comercial de Yubico, explica por qué este plazo de declaración y aviso fiscal conlleva un mayor riesgo cibernético y recuerda algunas reglas básicas para protegerse:
“Durante el período de declaración de impuestos, hay un aumento significativo en el tráfico en línea en los sitios web y plataformas dedicadas de la administración tributaria. Los ciberdelincuentes están aprovechando este aumento de actividad para lanzar ataques, sabiendo que hay más personas en línea y, por tanto, más objetivos potenciales. Además, la presentación de impuestos implica capturar y transmitir información personal y financiera confidencial. Por lo tanto, los actores malintencionados ven esto como una oportunidad lucrativa, ya que pueden usarse para el robo de identidad, fraude financiero o revenderse en la Dark Web.
Entre los métodos de ataque utilizados, el phishing ocupa el primer lugar. Los ciberdelincuentes envían correos electrónicos o mensajes fraudulentos que se hacen pasar por agencias tributarias para engañar a los contribuyentes para que revelen su información personal, hagan clic en enlaces maliciosos o descarguen archivos adjuntos que contienen malware. Además, es importante permanecer alerta incluso una vez transcurrido el período de declaración, antes de recibir la notificación fiscal, porque los ciberdelincuentes también operan mediante campañas de correo electrónico o SMS prometiendo devoluciones falsas tras una supuesta evaluación de la situación fiscal.
Este período en el que aumentan las amenazas cibernéticas es una oportunidad para reiterar la necesidad de adoptar la autenticación multifactor (MFA) para protegerse. De hecho, esto último reduce el riesgo de piratería de cuentas, porque añade una capa adicional de seguridad. Los métodos de piratería evolucionan constantemente. MFA, al utilizar factores de seguridad que no solo se basan en lo que el usuario sabe (contraseña), sino también en lo que tiene, como una clave de seguridad, proporciona una protección más robusta y adaptable a nuevas amenazas.
El uso de claves de seguridad físicas proporciona una fuerte defensa contra intentos de phishing y otras formas de piratería, ya que no pueden duplicarse ni interceptarse fácilmente de forma remota. Incluso si un ciberdelincuente logra obtener la contraseña de un usuario, no podrá acceder a la cuenta sin esta clave física. Además, estos dispositivos simplifican el proceso de verificación para los usuarios, que no necesitan lidiar con códigos enviados por SMS o generados por aplicaciones. Al integrar una clave de seguridad física en la MFA, los contribuyentes se benefician de una mayor seguridad contra amenazas cibernéticas sofisticadas, garantizando la confidencialidad e integridad de sus datos financieros confidenciales.
La autenticación multifactor que se basa en un factor de posesión desempeña un papel crucial en la protección de las cuentas de declaración de impuestos en línea, agregando una barrera adicional contra las amenazas cibernéticas y reduciendo así significativamente el riesgo de que los datos confidenciales se vean comprometidos. »
