Cada vez los atacantes buscan nuevos métodos de ataque e ingeniosas tácticas de engaño para obtener la información de los usuarios. Y cómo no, aprovechan eventos y épocas especiales como gancho para lanzar sus estafas.

Por ejemplo, en la época que coincide con la campaña tributaria,  los cibercriminales se hacen pasar por falsos agentes del Servicio de Rentas Internas (IRS, por sus siglas en inglés) u otros organismos encargados de la recaudación de impuestos en Estados Unidos. Pero éste no es el único país donde se dan este tipo de fraudes, sino que las estafas se adaptan en función del país del que se trate.

Según la firma de seguridad Trend Micro, estos estafadores llaman a las posibles víctimas y les exigen el pago de impuestos atrasados. Según informes anteriores, las estafas a las víctimas están en torno a los 15,5 millones de dólares desde 2013.

Las estafas relacionadas con IRS normalmente comienzan cuando los atacantes envían una gran cantidad de correos electrónicos fraudulentos a las potenciales víctimas en medio de la campaña tributaria (lo que coincide con la Campaña de la Renta en España), e incluso después de ésta. Los correos electrónicos propagan el malware proponiendo al usuario abrir un archivo adjunto malicioso o hacer clic en un enlace que conduce a la descarga del archivo infectado. El malware, normalmente un spyware troyano, RAT, o un troyano bancario, permite al atacante robar información de identificación personal (PII), e infiltrarse en las cuentas bancarias de la víctima.

En línea con la temporada de declaración de impuestos, la compañía pudo identificar a tres posibles estafadores de impuestos -dos individuos y un grupo de hackers que se llaman a sí mismos ISA Hackers. Los resultados sugieren que los dos individuos, AyoolaD y MahmoudD están también conectados.

Con los timos a IRS en aumento, es importante que los contribuyentes sean conscientes de las amenazas que existen en torno a este tema. Conocer cómo funciona y opera el IRS, o cualquier otro organismo encargado de la recaudación de impuestos, así como las técnicas que utilizan los ciberdelincuentes para engañar a la gente y obtener sus credenciales y el dinero que tanto les ha costado ganar, puede ayudar a prevenir ser víctima. Por supuesto, también hay que ser suficientemente sensato para ignorar e informar de las tácticas de ingeniería social tales como llamadas telefónicas sospechosas.

 internet-esposas-tarjetas--644x362

Perfil de los estafadores fiscales: campaña tributaria

Año tras año, los ciberdelincuentes se aprovechan de la temporada anual de pago de impuestos enviando a sus potenciales víctimas spam que se hace pasar por notificaciones del IRS. Dichos correos electrónicos contienen tanto enlaces como archivos maliciosos que infectan los equipos de las víctimas con malware diseñado para permitir a los cibercriminales robar información personal de la cuenta bancaria. Este software malicioso incluye troyanos de spyware, troyanos bancarios, así como troyanos que permiten el acceso remoto o RAT.

Posibles estafadores de impuestos del IRS

En base al análisis de dominios y archivos utilizados, las identidades  citadas a continuación destacan por sus posibles conexiones con los timos fiscales de IRS. Sin embargo, pueden o no estar directamente involucrados con el cibercrimen: 

  • AyoolaD: con base en Kuala Lumpur, Malaysia, puede haber reclutado personal desde Estados Unidos para que trabajen como mulas en las estafas de impuestos del IRS.
  • MahmoudD: descendiente de egipcios, pero con residencia São Paulo, Brasil, está registrado en foros de hacking y tiene relación con AyoolaD  a través de las redes sociales.
  • ISA Hackers: es un grupo de hackers con su propio foro cuyo propietario tiene su sede en Chennai, India. Este propietario está vinculado con otro sitio malicioso de hosting que aloja un servidor Zeus C&C.

 

¿Cómo pueden los usuarios protegerse de las estafas contra IRS? 

Los usuarios deberían ser conscientes de que IRS, u otra institución de cualquier país, nunca hará lo siguiente:

  • Solicitar información personal o financiera o pedir datos de tarjetas de crédito o debido por teléfono o email.
  • Pedir la utilización de métodos de pago específicos
  • Amenazar con arrestarle si no paga o exigir el pago antes de enviarle una factura
  • Evitar pinchar en links o descargar datos adjuntos procedentes de emails sospechosos. Los usuarios deberían informar de estos correos electrónicos a la institución competente.
  • Mantenerse informado sobre las últimas amenazas y utilizar las últimas tecnologías de seguridad.

 

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario