DIFUSIÓN masiva de virus con el inicio de la campaña de la Renta 2016
El contenido de este mensaje es de especial relevancia pues advierte de un gran riesgo de alto impacto para usted y su empresa.
Desde el equipo técnico de CISET queremos informarles de que desde el día 5 de abril que comenzó la campaña de la declaración de la Renta 2016 se ha detectado una nueva campaña masiva de malware, a través de correo electrónico.
Estos suelen ser enviados suplantando la identidad de la Agencia Tributaria. Se trata de virus que pueden infectar todos los ficheros del equipo, así como todos los archivos de todas las unidades de red conectadas o recursos de red a los que el usuario tenga acceso.
En los días previos a la campaña se ha detectado la difusión masiva de 'emails' fraudulentos que los ciberdelincuentes aprovechan para difundir virus.Todo esto puede venir de que ahora los 'spammers' han mejorado sus métodos de engaño para esquivar los antivirus y los conocimientos de los usuarios".
Otra variante es 'phishing' o robo de identidad. En este caso el usuario recibe un correo con un asunto gancho, en el que se informa de un reembolso por parte de Hacienda y solicitan introducir datos personales y bancarios, en el momento en que se facilita la información, desfalcan las cuentas. Después de esto se chantajea al usuario o a la empresa con un rescate de X bitcoins, prometiendo que, a cambio, se recuperará el archivo desencriptado.
Los usuarios han de tener claro que la Agencia Tributaria no pide datos personales vía email.
Hay dos variantes de ataque:
- -Chantaje de dinero a cambio de recuperar los archivos encriptados (Ransomware)
- -Robo de identidad.
Los nuevos virus vienen disfrazados con textos planos que se camuflan entre el correo ordinario, urls suplantadas, con dominios simulados y los logotipos oficiales de las entidades. Para detectarlos conviene prestar atención al tipo de redacción, normalmente con faltas gramaticales o de ortografía, la dirección completa del remitente o la url de destino, para comprobar si hay algo sospechoso
Ninguna empresa está exenta de estos ataques por eso tienen que tener en cuenta algunos consejos como tener un buen antivirus, copias de seguridad en la nube y la gestión profesional en el mantenimiento de sistemas.
Ejemplo
Protección contra ransomware, malware, hackers, spam, páginas potencialmente peligrosas y mucho más con nuestras soluciones de seguridad informática. Antivirus para Android, iOS y tablets.