Ícono del sitio Once Noticias

Alertan de ciberataque dirigido a mexicanos con supuesto recibo de impuestos

Los mexicanos usuarios de internet han sido elegidos por cibercriminales que buscan engañarlos con un supuesto archivo que contiene un recibo digital de impuestos, que al dar clic descarga un virus troyano.

Así lo advirtió la firma de ciberseguridad Avast, quién encontró que actualmente circula dicho troyano bancario para robar la información sensible de las personas.

La alerta advierte que se trata de una campaña activa de troyanos bancarios llamados “Casbaniero” que está específicamente dirigida a mexicanos.

El ataque se da a través de un correo electrónico con el archivo que lleva como nombre “recibo digital de impuestos”, sin embargo, es falso y tiene la capacidad de robar contraseñas de navegadores, usuarios y contraseñas de correo electrónico, clientes VPN, portapapeles y credenciales de inicio de sesión en sitios web al detectar las pulsaciones de teclas realizadas por el usuario al ingresar los datos.

Además, una vez instalado el troyano, es capaz de tomar capturas de pantalla, robar información sobre el equipo del usuario, reemplazar las direcciones de la billetera criptográfica en el portapapeles, y otras acciones que comprometen la información e identidad de las personas atacadas.

“El troyano bancario se está propagando a través de correos electrónicos de phishing, que incluyen un “recibo digital de impuestos” (te ha enviado un comprobante fiscal digital). El archivo adjunto es un archivo HTML llamado “factura” que conduce a una página web. La página web muestra una imagen de una factura con un enlace de descarga debajo. Cuando se abre el enlace, se descarga un archivo con un script malicioso dentro. Cuando se hace clic en el archivo, el malware se descarga y comienza a robar información”, detalló el reporte de Avast.

Los expertos de dicha firma señalaron que es necesario que las personas estén alerta ante posibles correos de este tipo, incluso, detallaron que los correos electrónicos se envían desde direcciones que incluyen “tributaria cdf”.

La firma realizó un llamado para que los usuarios utilicen alguna herramienta antivirus en sus equipos, ya sea computadoras o teléfonos, ya que éstas ayudan a manter automáticamente a los troyanos fuera de los dispositivos.

Recomendaron elegir uno que funcione como una herramienta de eliminación de malware que también pueda detectar y eliminar troyanos y otro malware de sus dispositivos.

Asimismo, urgieron a que los usuarios no abran archivos adjuntos de correo electrónico desconocidos ni hagan clic en enlaces extraños.

“Los correos electrónicos fraudulentos son un vector popular para difundir troyanos.  No haga clic en archivos adjuntos o enlaces en correos electrónicos que no espera recibir. Incluso si el correo electrónico parece legítimo, puede ser falsificado por un ciberdelincuente”, advirtieron.

 

Salir de la versión móvil