Circulan correos falsos que simulan ser de AFIP

Circulan correos falsos que simulan ser de AFIP
El correo fraudulento no está personalizado, sino que está dirigido a un usuario genérico.

ESET identificó correos falsos con archivos adjuntos que podrían infectar a los usuarios.

ESET advierte sobre una nueva campaña maliciosa que se propaga fuertemente en Argentina. El Laboratorio de Investigación de la compañía encontró miles de correos apócrifos con archivos adjuntos que están intentando infectar a la mayor cantidad de computadoras posibles dentro del país.

El señuelo utilizado por los ciberdelincuentes es un correo que, para un usuario desprevenido, podría parecer procedente de AFIP, la Administración Federal de Ingresos Públicos.

En el cuerpo del mensaje aparecen varias palabras llamativas para los usuarios como pueden ser: “impuestos”, “tarjetas de crédito”, “multas” y “cargos extra”.

El correo fraudulento no está personalizado, sino que está dirigido a un usuario genérico (“Estimado contribuyente”). En la mayoría de los casos, esto es un claro indicador de que hay fines maliciosos.

El correo no fue enviado desde AFIP; este es un engaño y los cibercriminales utilizan su nombre para ganar la confianza de las víctimas. De hecho, la propia agencia publicó ayer un comunicado alertando a los contribuyentes sobre correos como este: “la AFIP informa que el mail cuyo asunto es “Revise su estado de cuenta en uso de tarjetas de crédito” enviado desde la cuenta no–reply@afip.email NO pertenece al organismo”.

Dentro del correo se puede observar que hay un archivo adjunto con el nombre “Estado de Cuenta.doc”.

Al ejecutar el archivo, los usuarios engañados que no cuenten con una solución de seguridad correctamente actualizada es probable que se infecten y pasen a formar parte de una botnet. Específicamente, este malware es conocido como Beta Bot y las soluciones de ESET lo detectan bajo la firma Win32/Neurevt.I”, aseguró Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica.

Te puede interesar  Correos falsos imitan a Visa para robar datos de tarjetas de crédito

Este código malicioso tiene diversas funcionalidades manejadas remotamente por un botmaster o ciberdelincuente, que van desde el robo de información sensible y el minado de criptomonedas hasta el envío de spam, pasando por la geolocalización de víctimas y Denegaciones de Servicios Distribuidas (DDoS).

Cabe aclarar que durante el año pasado se detectaron varias campañas de códigos maliciosos escondidos en adjuntos de correos electrónicos, que aparentaban ser facturas o mensajes de organismos oficiales, afectando principalmente a México.

Es evidente que las amenazas que vimos en México y otros países de la región norte de Latinoamérica empiezan a migrar hacia la Argentina. Por lo tanto, no sería ninguna sorpresa que comencemos a reportar otras campañas que se propaguen aprovechando el nombre o los sitios de otras entidades gubernamentales”, añadió Paus.

A modo de prevención, podemos destacar el alcance que posee la educación de los usuarios como primera barrera y desde el punto de vista tecnológico, es importante tener una solución de seguridad actualizada y bien configurada que servirá para la detección temprana de amenazas. Para finalizar, el tercer pilar que no se debe olvidar es actualizar las aplicaciones y sistemas operativos, lo cual ayudará a evitar la explotación de vulnerabilidades en los equipos de potenciales víctimas”, concluyó el ejecutivo.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


4 amenazas digitales de seguridad que pueden afectar a cualquiera

No importa si tienes mucha o casi nula actividad en línea, basta una conexión y un equipo para que te...

Cerrar