Seguridad

A medida que se avecina la temporada de impuestos, cómo los ciberdelincuentes se dirigen a los contribuyentes estadounidenses

0 0 3 minutos de lectura
A medida que se avecina la temporada de impuestos, cómo los ciberdelincuentes se dirigen a los contribuyentes estadounidenses

La última estafa utiliza correos electrónicos de phishing para entregar troyanos de acceso remoto para tomar el control de las computadoras de las víctimas y robar datos confidenciales, dijo Cybereason.

Los ataques de phishing a menudo utilizan elementos y eventos en las noticias para atraer la atención y el interés de las posibles víctimas. La estrategia también incluye eventos de temporada como Navidad, Día de San Valentín y la temporada de impuestos favorita de todos. A medida que se acerca la fecha límite habitual del 15 de abril (que ahora se ha extendido hasta el 17 de mayo), un informe del proveedor de seguridad Cybereason del jueves arroja luz sobre la última estafa dirigida a los contribuyentes y ofrece consejos para evitar estas estafas.

mirar: Política de protección contra el robo de identidad (Edición Premium de Tecnopedia)

Informes de seguridad de lectura obligada

El equipo de análisis de amenazas Nocturnus de Cybereason ha descubierto una nueva campaña de phishing dirigida a los contribuyentes estadounidenses. Correos electrónicos de phishing que pretenden contener documentos relacionados con impuestos que podrían ser de interés para las personas en esta época del año. Pero el documento en realidad desencadena una cadena de eventos para instalar los troyanos de acceso remoto (RAT) NetWire y Remcos, que los atacantes pueden usar para tomar el control de los sistemas infectados.

como funciona la estafa

Los documentos de Word adjuntos a los correos electrónicos de phishing contienen macros maliciosas. Si se abre el documento y el destinatario otorga los permisos necesarios, la macro se ejecuta y descarga el cliente OpenVPN en la máquina. Esto luego crea una conexión a un servicio en la nube legítimo llamado «imgur» desde el cual instalar una carga maliciosa de NetWire o Remcos. Según Cybereason, el proceso utiliza una técnica llamada esteganografía, en la que el código malicioso se oculta dentro de un archivo de imagen JPG aparentemente ordinario.

LEER  Cómo crear un certificado SSL de Let's Encrypt usando acme.sh en Linux

Tanto NetWire como Remcos son RAT comerciales que se venden por tan solo $ 10 por mes. Usando el modelo de malware como servicio, ambos están disponibles a través de diferentes programas de licencia. En algunos casos, los clientes que optan por suscribirse reciben soporte y actualizaciones de software las 24 horas del día, los 7 días de la semana.

Una vez instalado, NetWire puede capturar su pantalla, administrar los datos copiados en el portapapeles y descargar cargas útiles adicionales. Remcos también puede robar el historial y las credenciales de su navegador, acceder a su administrador de archivos y obtener información sobre su sistema. NetWire ha estado activo en varias formas desde 2012, mientras que Remcos apareció en 2016.

Publicaciones relacionadas

mirar: Ingeniería social: una hoja de trucos para empresarios (PDF gratuito) (República tecnológica)

Esta estafa particular relacionada con los impuestos intenta evitar las detecciones de seguridad estándar con algunos trucos diferentes. Los atacantes usan servicios en la nube legítimos y aplicaciones VPN legítimas para instalar troyanos. A través de la esteganografía, la carga útil se oculta y se descarga en un archivo de imagen aparentemente inofensivo.

Assaf Dahan, director sénior y jefe de investigación de amenazas de Cybereason, en un comunicado de prensa. «La información confidencial recopilada de las víctimas puede venderse en comunidades clandestinas y usarse para cometer diversas formas de robo de identidad y fraude financiero», agregó Dahan.

sugerencia

Para ayudarlo a evitar estafas por correo electrónico relacionadas con los impuestos en esta época del año, Cybereason ofrece los siguientes consejos:

  • No haga clic en enlaces ni abra archivos adjuntos en correos electrónicosLos atacantes utilizan la ingeniería social para robar información confidencial porque saben que un cierto número de personas abrirán un enlace o archivo adjunto sin dudarlo. No se deje engañar por archivos adjuntos o enlaces de fuentes no confiables.
  • Llame a la empresa o visite su sitio web para obtener información.Si recibe correos electrónicos o cartas relacionados con la declaración de impuestos, llame directamente a la empresa para preguntar si desea comunicarse con los clientes por correo electrónico.
  • Usar autenticación multifactor.El uso de métodos de autenticación como mensajes de texto, aplicaciones de autenticación, lectores de huellas dactilares o reconocimiento facial puede proteger mejor su información personal.
  • Proteja los dispositivos que poseeAsegúrese de que su dispositivo móvil esté configurado para actualizar automáticamente el software crítico.
  • Proteja su dispositivo con software de seguridadProteja sus teléfonos y tabletas con soluciones de seguridad para terminales.

Finalmente, recuerde que el IRS nunca contactará a los contribuyentes por correo electrónico, mensaje de texto o redes sociales para solicitar información personal o financiera. Nunca amenaza a los contribuyentes con la amenaza de juicios o arrestos. Nunca le pedirá un número de identificación fiscal o un PIN de protección de identidad por teléfono, correo electrónico o mensaje de texto.

A medida que se avecina la temporada de impuestos como
Imagen: alex_skp, Getty Images/iStockphoto

LEER  Aquí le mostramos cómo convertirse en un experto en ciberseguridad solicitado
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba