Microsoft advierte sobre estafas relacionadas con impuestos este mes.
Los delincuentes están aprovechando la proximidad del día de impuestos en Estados Unidos.
Con la fecha límite del 15 de abril para la presentación de impuestos en Estados Unidos acercándose rápidamente, un reciente informe ha alertado sobre el aumento de ataques de phishing que aprovechan esta situación para engañar a las personas y conseguir que compartan su información personal. Las campañas, identificadas por Microsoft, utilizan técnicas de ingeniería social y métodos de redirección como códigos QR, acortadores de URL y otros archivos adjuntos maliciosos para distribuir malware, incluyendo variantes como Latrodectus, BruteRatel C4 (BRc4) y AHKBot, así como troyanos de acceso remoto (RATs).
Este período de presentación de impuestos representa un riesgo significativo para aquellos que buscan asistencia, siendo los criminales capaces de persuadir a las víctimas para que ingresen información financiera, lo que las deja vulnerables al robo de identidad y fraudes, incluyendo la apertura de tarjetas de crédito en nombre de la víctima.
Los correos electrónicos de phishing temáticos han sido enviados en miles de ocasiones, utilizando asuntos llamativos como “Acción Importante Requerida: Auditoría del IRS” y “Notificación: El IRS ha Señalado Problemas con su Declaración de Impuestos”. Estas estrategias están diseñadas para generar un sentido de urgencia, lo que lleva a las víctimas a actuar impulsivamente sin considerar adecuadamente los riesgos asociados.
Algunas campañas inician con un correo electrónico aparentemente inocuo de un personaje ficticio para establecer una relación de confianza, seguido de un segundo mensaje que incluye un PDF malicioso. Esta técnica aumenta la probabilidad de que los receptores descarguen el contenido maligno debido a la confianza previamente establecida.
Uno de los malwares más comunes en estas campañas es GuLoader, que se caracteriza por ser un “descargador de malware altamente evasivo” que utiliza shellcode cifrado, inyección de procesos y servicios de alojamiento en la nube para entregar cargas útiles como ladrones de información y RATs.
Microsoft también ha señalado otros intentos de phishing que se hacen pasar por Booking.com, utilizando malware potente para robar credenciales. La educación sobre los peligros del phishing se presenta como la mejor defensa, ya que estar informado y mantener la calma puede ayudar a evitar que las personas hagan clic en enlaces maliciosos o ingresen sus credenciales.