Accede a la Revista Byte TI Digital (PDF), pinchando aquí

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
ataque de nuevo tipo de Phishing simulador de phishing financiero

Campaña de la Renta: se intensifica la actividad de phishing centrada en el pago de impuestos

Por /

Se ha identificado una nueva campaña de malspam dirigida a usuarios europeos que utiliza como argumento irregularidades en el pago de impuestos. Más concretamente, los hackers envían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA.

Así lo ha dado a conocer Bitdefender, este phishing centrado en el pago de impuestos presenta mensajes que contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre criptomonedas y otras credenciales.

Phishing pago de impuestos 

Los mensajes utilizan el nombre e imagen de los organismos encargados de la recaudación de impuestos y en ellos se solicita consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o «defecto en el pago del IVA1.rar”.

La primera alarma sobre esta campaña saltó el pasado 14 de marzo. La práctica totalidad de los e-mails maliciosos (93%) tuvieron como origen direcciones IP de Estados Unidos y en Europa afectaron, sobre todo, a ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.

Comienza la campaña de la Renta y se intensifica la actividad de phishing centrada en el pago de impuestos

Unos días más tarde, el 18 de marzo, volvió a repetirse la campaña. En este caso los más afectados en Europa fueron los ciudadanos de Irlanda, Reino Unido y Países Bajos.

Recomendaciones de seguridad 

La compañía pide a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes que, sin duda, se incrementarán en la época más activa en lo que al pago de impuestos se refiere. Asimismo, recomienda:

  • No responder nunca a los mensajes no solicitados de organismos oficiales.
  • No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
  • Sospechar de mensajes con errores ortográficos y gramaticales.
  • No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
  • Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.

Entradas relacionadas

Deja un comentario

Scroll al inicio
Denied  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.