Ciberdelincuencia
Detectada nueva campaña de “phishing” que reclama impagos en las declaraciones del IVA
Bitdefender ha alertado de esta nueva campaña que oculta el troyano LokiPWS en un archivo adjunto al correo electrónico recibido con la notificación de falsas cantidades pendientes de abono
La compañía de seguridad informática Bitdefender ha identificado una nueva campaña de “malware spam” dirigida a usuarios europeos que utiliza falsas solicitudes para reclamar el pago de impuestos.
Según ha detallado Bitdefender en su blog, esta estafa, que está dirigida a usuarios de dispositivos con los sistemas operativos Windows y Android, se caracteriza por el envío de notificaciones en las que se advierte de cantidades pendientes de abono en las declaraciones del IVA.
Para ofrecer un aspecto de legitimidad, los ciberdelincuentes utilizan el nombre y la imagen de organismos encargados de la recaudación de impuestos y relacionados con la declaración de la renta, según recoge Europa Press.
Además, en estos mensajes se solicita la consulta de un archivo adjunto para acceder a información relacionada con un supuesto impago en las declaraciones del IVA, que lleva el nombre de “Obligación impuesto valor añadido.rar” o “Defecto en el pago del IVA1.rar”.
En estos enlaces se incluye el troyano identificado como LokiPWS, capaces de sustraer datos básicos de los usuarios como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.
Desde Bitdefender han informado de que la primera alarma sobre esta campaña de “malspam” tuvo lugar el pasado 14 de marzo y que el 93 por ciento de estos correos electrónicos maliciosos tuvieron como origen direcciones IP de Estados Unidos.
Esta primera tanda de ataques de “phishing” comprometió principalmente la información de ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania, así como Corea del Sur e India.
Sin embargo, días más tarde, comenzó a repetirse la campaña en más países de Europa, afectando en mayor proporción a los ciudadanos de Irlanda, Reino Unido y Países Bajos.
Con el objetivo de frenar la expansión de este troyano, desde la compañía de seguridad aconsejan no responder nunca a los mensajes no solicitados de organismos oficiales, no proporcionar datos bancarios, números PIN o credenciales y sospechar de mensajes con errores ortográficos y gramaticales.
Además, no es recomendable abrir archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje. Lo ideal en estos casos también es utilizar contraseñas únicas y complejas para cada una de las cuentas, así como optar por la autenticación de dos factores.
✕
Accede a tu cuenta para comentar