Detectada una campaña de malspam que utiliza como gancho un problema con los impuestos
- Actualidad
Los usuarios europeos están siendo objeto de una campaña de malspam que utiliza como argumento irregularidades en el pago de impuestos, según Bitdefender. La firma alerta de que, durante la próxima campaña de la renta, se intensificarán este tipo de amenazas, y hace una serie de recomendaciones.
Según la compañía, en esta campaña los hackers envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA. Estos mensajes contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.
Los mensajes utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o "defecto en el pago del IVA1.rar”.
La primera alarma sobre esta campaña saltó el pasado 14 de marzo. La práctica totalidad de los e-mails maliciosos (93%) tuvieron como origen direcciones IP de Estados Unidos y en Europa afectaron, sobre todo, a ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.
Unos días más tarde, el 18 de marzo, volvió a repetirse la campaña. En este caso los más afectados en Europa fueron los ciudadanos de Irlanda, Reino Unido y Países Bajos.
El especialista recomiend a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes que, sin duda, se incrementarán en la época más activa en lo que al pago de impuestos se refiere. Asimismo, la compañía recomienda:
-- No responder nunca a los mensajes no solicitados de organismos oficiales.
-- No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
-- Sospechar de mensajes con errores ortográficos y gramaticales.
-- No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
-- Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.