Identifican una campaña de 'phishing' que notifica supuestos impagos en las declaraciones del IVA

La compañía de seguridad informática Bitdefender informa de que la estafa se dirige a usuarios de Windows y Android y usa el nombre y la imagen de organismos tributarios.

Identifican una campaña de 'phishing' que notifica supuestos impagos en las declaraciones del IVA
Imagen: Markus Spiske (Unsplash).

La compañía de seguridad informática Bitdefender ha identificado una nueva campaña de malware spam dirigida a usuarios europeos que utiliza falsas solicitudes para reclamar el pago de impuestos.

Según ha detallado la empresa en su blog, esta estafa, que está dirigida a usuarios de dispositivos con los sistemas operativos Windows y Android, se caracteriza por el envío de notificaciones en las que se advierte de cantidades pendientes de abono en las declaraciones del IVA.

Para ofrecer un aspecto de legitimidad, los ciberdelincuentes utilizan el nombre y la imagen de organismos encargados de la recaudación de impuestos y relacionados con la declaración de la renta.

Una campaña de phishing internacional

En estos mensajes se solicita la consulta de un archivo adjunto para acceder a información relacionada con un supuesto impago en las declaraciones del IVA, que lleva el nombre de "Obligación impuesto valor añadido.rar" o "Defecto en el pago del IVA1.rar". En estos enlaces se incluye el troyano identificado como LokiPWS, capaces de sustraer datos básicos de los usuarios como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales.

Desde Bitdefender han informado de que la primera alarma sobre esta campaña de malspam tuvo lugar el pasado 14 de marzo y que el 93 % de estos correos electrónicos maliciosos tuvieron como origen direcciones IP de Estados Unidos.

Esta primera tanda de ataques de phishing comprometió principalmente la información de ciudadanos de la República Checa, Irlanda, Rumanía, Hungría, Grecia, Ucrania y Alemania, así como Corea del Sur e India. Días más tarde comenzó a repetirse la campaña en más países de Europa, afectando en mayor proporción a los ciudadanos de Irlanda, Reino Unido y Países Bajos.

Recomendaciones de seguridad

Con el objetivo de frenar la expansión de este troyano, desde la compaía de seguridad aconsejan no responder nunca a los mensajes no solicitados de organismos oficiales, no proporcionar datos bancarios, números PIN o credenciales y sospechar de mensajes con errores ortográficos y gramaticales.

Además, no es recomendable abrir archivos adjuntos o clicar en enlaces que aparezcan en el cuerpo del mensaje. Lo ideal en estos casos también es utilizar contraseñas únicas y complejas para cada una de las cuentas, así como optar por la autenticación de dos factores.

Ya somos 247.003