• Home /

  • /

  • Los ciberdelincuentes incrementan sus ataques de malspam coincidiendo con la campaña de la Renta

Ciberseguridad

Los ciberdelincuentes incrementan sus ataques de malspam coincidiendo con la campaña de la Renta

También están aumentando su actividad de phishing durante las últimas semanas para reclamar el pago de impuestos, como el IVA.

Periodista

2 minutos

renta

Durante esta temporada los ciudadanos tienen que hacer frente a algunas obligaciones tributarias y los cibermalos tratan de aprovecharse de ello.

Los hackers están dirigiendo una campaña de malspam a usuarios europeos indicando que hay irregularidades en el pago de impuestos que deben asumir.

En concreto, según explica la compañía de seguridad Bitdefender, los ciberdelincuentes mandarían a usuarios de dispositivos Windows y Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA. 

En realidad, los  mensajes contienen el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.

Para que los usuarios piquen los hackers dan a los mensajes una apariencia oficial, haciéndose pasar por los organismos que se dedican a la recaudación de impuestos.

Les piden que consulten un archivo adjunto con el fin de acceder a la información  sobre un supuesto impago en las declaraciones del IVA. El archivo se denomina como defecto en el pago del IVA1.rar u obligación impuesto valor añadido.rar.

Parece que la primera campaña vinculada al IVA se comenzó a difundir el pasado 14 de marzo. Apróximadamente un 93% de los emails maliciosos se originaron en direcciones IP de EE.UU. 

En Europa, incidieron principalmente en ciudadanos de  la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania. Fuera del continente, también se identificaron este tipo de mensajes en Corea del Sur y en India.

A los pocos días la campaña volvió a activarse. Durante esta segunda oleada los más afectados en el Viejo Continente fueron Irlanda, Reino Unido y Países Bajos.

Cómo evitar estas estafas

Desde la compañía de seguridad ofrecen algunas recomendaciones a los ciudadanos para que no caigan en este tipo de estafas:

  • No responder nunca a los mensajes no solicitados de organismos oficiales.
  • No proporcionar nunca datos bancarios, códigos PIN o contraseñas.
  • Sospechar de mensajes con errores ortográficos y gramaticales.
  • No abrir nunca archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje.
  • Usar siempre contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.