Hacienda ataca de nuevo

Nueva campaña de correos suplantando a Hacienda.

 

Nuevos modelos de correos electrónicos para intentar engañar, timar o introducir malware.

 

hacienda phising
Descripción:


Nueva campaña de correos suplantando la identidad de la Agencia Tributaria con el fin de engañar al receptor.

En esta ocasión yo mismo recibí el que se ve en la imagen.

Este correo es derivado de uno que está circulando y causando muchos daños en Colombia. En este caso han intentado tunearlo para que parezca Español.

Se le pilla muy fácil:

  1. De: Aunque el remitente dice ser Administración Tributaria xxxxx, la dirección de correo de donde viene no tiene pinta de ser oficial.
  2. Asunto: Pendencia Legal y Financiera. No es una forma muy común de hablar en nuestro país.
  3. Descargar: En el momento en el que me dicen, descargar, se encienden todas la alarmas y directamente lo doy por falso. Muy peligroso. Si pongo el puntero del ratón sobre el enlace para descargar, puedo ver en la barra de información abajo que la dirección que indica no tiene nada que ver con La Agencia Tributaria.
  4. 34 1308 xxx xxx Capitales y áreas metropolitanas: Por mucho 34 que hayan puesto delante, esto está claro que no corresponde a España.

¿Que está pasando aqui?

Lo que está pasando es que me están intentando engatusar para que pulse en un enlace, y para ello usan varios ganchos bien estudiados por ingenieria social:

  1. Administración tributaria: ya mucha gente lee esto y no mira nada más, ya lo da por cierto.
  2. Comprobante fiscal, pendiente de entregar y una fecha actual: Esto ya hace sudar a cualquiera.
  3. Monto Toal: 6298,20: Vuelves a pulsar en Descargar porque la primera vez parece que no ha pasado nada y tu ya no dejas de sudar.

¿Que pasa si pulso en descargar?


Este anexo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una página web donde se descargará el malware.

Este tipo de malware, se conoce como Trojan Downloader o Dropper, que a su vez deriva en otro tipo de malware categorizado como troyano bancario, el cual tienen un único objetivo: robar información confidencial de carácter bancario.


Solución:


Es importante que ante la mínima duda analices detenidamente el correo.


Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Ten en cuenta:


•    No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
•    No contestes en ningún caso a estos correos.
•    Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
•    Desconfía de los enlaces acortados.
•    Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
•    Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
•    Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podrás recuperar la actividad de tu empresa de forma ágil.

Usemos el Sentido Común