Seguridad

El pago de impuestos, nuevo gancho de los ‘ciberdelincuentes’

Ciberataque-malware-virus

El INCIBE alerta de un nuevo virus que se está propagando por correo electrónico usando un supuesto “virus impagado” como gancho para que los directores financieros abran el mail.

Imagínese que es usted el responsable de Finanzas de cualquier compañía (sea grande o pyme) y recibe en su bandeja de entrada un inquietante correo electrónico en el que se le informa de un movimiento extraño en relación a su pago de impuestos. ¿Qué haría? A buen seguro que muchos harían ‘click’ sobre el enlace de ese correo para ver más detalles del tema.

Con este impulso juega una nueva oleada de correos maliciosos que simulan ser una comunicación con un texto que le informa de que le va a ser efectuado un reembolso de un «impuesto impagado», para lo cual se le pide hacer click en un adjunto que viene incluido en el propio texto del correo electrónico. El asunto llama su atención y abre el mensaje.

Utilizando el reembolso del «impuesto impagado» como reclamo, el usuario descarga el archivo adjunto. Esto hace que el usuario instale malware en su ordenador. La falta de precisión del lenguaje -copado de erratas- nos debe hacer sospechar de las malas intenciones del mensaje, pero siempre hay que contar con la velocidad a la que muchos usuarios leen y manejan sus correos electrónicos.

Nuevo virus en relación al pago de impuestos

Según informan desde el INCIBE, la técnica utilizada para hacernos descargar el fichero adjunto se denomina «ingeniería social», y consiste en el uso de técnicas de manipulación psicológica para conseguir que las personas revelemos información sensible o realicemos acciones fraudulentas o no permitidas.

Cómo evitar caer en estas trampas

Como en cualquier otro caso de recepción de correos con archivos adjuntos sospechosos, se recomienda desconfiar de estos mensajes recibidos. Sobre todos si se ofrecen a dar dinero al usuario, a reembolsárselo o a prometérselo si participa en una actividad. La recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos, afirman desde el organismo público.

El INCIBE añade, además, algunas pautas generales para evitar ser víctima de fraudes de este tipo:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • No olvide realizar copias de seguridad
  • Ante la ingeniería social, la mejor defensa posible es la concienciación y la sensibilización en materia de ciberseguridad entre los empleados.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.