redaccion@diariodigitalis.com

Los ciberdelincuentes tratan de usurpar a distintas agencias tributarias para hacerse con los datos de los usuarios

Bitdefender ha descubierto una nueva campaña de phishing que trata de suplantar a los principales organismos encargados de recaudar impuestos en los distintos países. Utilizando la declaración de la Renta como pretexto, los ciberdelincuentes se dirigen a los contribuyentes para advertirles de que hay algún tipo de irregularidad en sus pagos con la finalidad de obtener información comprometida.

Los piratas informáticos cada vez son más ingeniosos. Desde el inicio de la pandemia, hemos visto como han ido perfeccionando sus métodos hasta límites insospechados. Las técnicas de ingeniería social son una de sus mejores bazas a la hora de engañar a los usuarios incautos, sobre todo cuando intentan generarles una sensación de urgencia para que el miedo les impida pensar con claridad.

Ya hemos visto como utilizaban esas artimañas enviando correos electrónicos o SMS en nombre de algunas compañías de mensajería o entidades bancarias, pero ahora están intentando hacer lo mismo con las distintas agencias tributarias europeas y asiáticas. Sin embargo, la compañía de ciberseguridad asegura que no es nada nuevo.

“Cada año, durante la temporada de impuestos, una multitud de estafadores intentan defraudar a los incautos al comprometer sus dispositivos y datos a través de correos electrónicos de phishing que imitan la correspondencia oficial relacionada con los impuestos,” afirman en su comunicado.

No hay ninguna irregularidad, se trata de un troyano

En esta ocasión, los investigadores de Bitdefender Labs han destapado una campaña de malspam dirigida a usuarios europeos y asiáticos de Windows y dispositivos móviles Android. Como señalábamos, los ciberdelincuentes están enviando mensajes para “avisar” a sus potenciales víctimas de que han cometido algún error al cumplimentar su declaración de la renta, sobre todo con respecto a las cantidades pagadas en las declaraciones del IVA.

Una vez más, los actores de amenazas hacen uso de esa sensación de urgencia que comentábamos con el fin de infundir miedo a los usuarios por las sanciones que les podría ocasionar en caso de no resolver esta cuestión correctamente. Por ello, los mensajes contienen un archivo adjunto supuestamente destinado a resolver esa irregularidad, cuyo título suele ser “obligación impuesto valor añadido.rar” o “defecto en el pago del IVA1.rar”.

Id bootcamps Banner

Evidentemente, se trata de una trampa. Al abrir el fichero, en realidad, los usuarios están descargando un troyano llamado LokiPWS en sus dispositivos. Una vez instalado, dicho troyano es capaz de robar información personal de sus víctimas, como contraseñas, datos sobre carteras de criptomonedas y otras credenciales, lo que puede ponerles en serios aprietos.

La mayoría de los mensajes provienen de Estados Unidos

Los investigadores de Bitdefender identificaron dos campañas. Con respecto a la primera, realizada el 14 de marzo, descubrieron que la mayoría estos emails fraudulentos (93%) provenían de direcciones IP de Estados Unidos. Los mensajes llegaron a las bandejas de entrada de varios usuarios de Europa y Asia. República Checa fue el principal afectado, con un 27% de los casos, seguido por Corea del Sur (15%), Irlanda (13%), India (10%), Reino Unido (5%), Rumania, Hungría y Grecia (3% cada una), y Ucrania y Alemania (2% cada una).

En cuanto a la segunda, que tuvo lugar el 18 de marzo, el 90% de los correos electrónicos también correspondían a direcciones IP de EE.UU, pero, esta vez, los criminales pusieron en su punto de mira a Irlanda, que recibió el 23% del spam. Sus siguientes objetivos fueron India con un porcentaje del 16%, Reino Unido y los Países Bajos (7% a partes iguales), el propio EE.UU. (5%) y, por último, Dinamarca y Alemania (4% cada una).

Afortunadamente, España no está en la lista, pero no hay que confiarse. Aquí, todavía hay margen para presentar la declaración de la renta, pero, sin duda, tanto los objetivos como las probabilidades de éxito de estos criminales aumentarán a medida que se acerque la fecha límite para hacerlo. Por ello, es importante que esta información se dé a conocer cuanto antes.

Imagen de stevepb en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter