No es nada nuevo que los cibercriminales aprovechan hasta la mínima oportunidad para lanzar sus campañas de phishing, desinformación o malware. Sin embargo, no deja de sorprendernos la velocidad con la que los ciberdelincuentes orquestan sus ataques. La última campaña de phishing aprovecha, ni más ni menos, que la campaña de la renta. Así lo aseguran expertos de Bitdefender que han alertado recientemente de la existencia de una campaña de malspam dirigida a usuarios europeos que utiliza como argumento irregularidades en el pago de impuestos.

Más concretamente, los cibercriminales envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA. Estos mensajes contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.

Los mensajes utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o “defecto en el pago del IVA1.rar”.

La primera alarma sobre esta campaña saltó el pasado 14 de marzo. La práctica totalidad de los e-mails maliciosos (93%) tuvieron como origen direcciones IP de Estados Unidos y en Europa afectaron, sobre todo, a ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.

Unos días más tarde, el 18 de marzo, volvió a repetirse la campaña. En este caso los más afectados en Europa fueron los ciudadanos de Irlanda, Reino Unido y Países Bajos.

Bitdefender pide a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes que, sin duda, se incrementarán en la época más activa en lo que al pago de impuestos se refiere. Asimismo, la compañía recomienda:

  • No responder nunca a los mensajes no solicitados de organismos oficiales.
  • No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
  • Sospechar de mensajes con errores ortográficos y gramaticales.
  • No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
  • Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario