Alertan de un virus que se hace pasar por Hacienda con motivo del arranque de la campaña de la Renta 2016

14:51 - 3/04/2017

Este miércoles 5 de abril arranca la campaña de la declaración de la Renta 2016, y en los días previos se ha detectado la difusión masiva de correos electrónicos fraudulentos que los ciberdelincuentes aprovechan para difundir virus haciéndose pasar por la Agencia Tributaria. | Especial de la Renta 2016

"Esta nueva maniobra de phishing es alarmante por su pronta activación y por tratarse no sólo de un robo de identidad sino también de otra variante de ataque que consiste en la encriptación de la información de datos de los ordenadores y teléfonos móviles", ha indicado el responsable de Sistemas Informáticos de Anexia Tecnologías, Eduard Requena.

En los últimos años se ha destapado que más del 60% del tráfico mundial de correo electrónico es spam, que ha llegado a infectar, pese a las múltiples advertencias e información, a casi 500.000 sistemas, como apuntan desde Anexia Tecnologías en un comunicado.

Esto se debe, según Requena, a que "los spammers han mejorado sus métodos de engaño para esquivar los antivirus y los conocimientos de los usuarios". En la actualidad, es casi imposible que un usuario o una empresa se asuste y chaga clic en un enlace o descargue un adjunto malicioso, entienden desde la compañía especializada en sistemas informáticos.

Por ello, los nuevos virus vienen disfrazados con textos planos que se camuflan entre el correo ordinario, urls suplantadas, con dominios simulados y los logotipos oficiales de las entidades.

Cómo opera la ciberamenaza

En estos momentos, alertan desde Anexia Tecnologías, hay dos variantes de ataque. Por un lado, el correo electrónico, que no es detectado por el antivirus porque no está infectado, sino que contiene un enlace que dirige al usuario a una página web suplantada de la Agencia Tributaria, donde está alojado el virus encriptador.

El procedimiento habitual es que a continuación se chantajea al usuario o a la empresa con un rescate de X bitcoins que puede suponer más de 1000 euros, prometiendo que, a cambio, se recuperará el archivo desencriptado, explica Requena.

Sin embargo, el pago para la recuperación de los archivos no es garantía de éxito, pues, como comenta responsable de Sistemas Informáticos, "nos hemos encontrado en muchas ocasiones con empresas que han sufrido este tipo de ataques y, al no tener copias de seguridad, han pagado por miedo a perder toda la información, quedándose sin dinero y sin la desencriptación de sus sistemas".

La otra variante de ataque es el conocido phishing o robo de identidad. En ellos el usuario recibe un correo con un asunto gancho, en el que se informa de un reembolso por parte de Hacienda y solicitan introducir datos personales y bancarios. "En el momento en que se facilita la información, desfalcan las cuentas", advierte Requena.

Para no caer en la estafa, los usuarios han de tener claro que la Agencia Tributaria no pide datos personales vía email. Nos obstante, para detectar este tipo de correos maliciosos conviene prestar atención al tipo de redacción, normalmente con faltas gramaticales o de ortografía, la dirección completa del remitente o la url de destino, para comprobar si hay algo sospechoso.

Requena advierte de que ninguna organización está exenta de sufrir estos ataques y de perder toda la información, y recomienda que cumplan tres vías preventivas básicas: un buen antivirus, copias de seguridad en la nube y la gestión profesional en el mantenimiento de sistemas.


PUBLICIDAD


Contenido patrocinado

Otras noticias


Comentarios 0






El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 119,56 -1,39 -1,15%
FRA 40,98 -0,51 -1,22%
ITA 164,98 -3,08 -1,83%
GRE 513,58 -0,09 -0,02%
POR 196,50 +3,56 +1,84%

Ecotrader



Evasión

Así creó EEUU la comida japonesa

Así creó EEUU la comida japonesa



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens