Se dio a conocer un intento de estafa por medio de la circulación de un falso mail que simula ser enviado por la AFIP. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) advirtió sobre este nuevo caso de phishing, por medio de un comunicado.
Se denomina phishing a los diferentes artilugios que se utilizan para engañar a los usuarios y obtener claves, datos de ingreso a cuentas bancarias y tarjetas de crédito. El cibercriminal se suele valer de correos, mensajes o WhatsApp, que remite como si fueran comunicados de alguna entidad u organización, y por este medio se le solicita a la persona que ingrese a un link o descargue un adjunto e ingrese sus datos personales.
En este caso, el falso correo busca hacerles creer a los usuarios que se trata de un correo de la Administración Federal de Ingresos Públicos (AFIP y, tiene adjunto un documentos RTF – Word (.doc) llamado "comprasAnexoII.doc" o un archivo .zip llamado "comprasAnexoII.zip" que se encuentra infectado con spyware.
"El spyware es un software destinado a recabar información de su máquina (entre ella, credenciales de acceso a plataformas de banca en línea o cuentas de correo y datos de tarjeta de crédito) y remitirla a terceros, que pueden luego utilizarla en su contra", se explica en el comunicado de la UFECI.
Según se detalla en el informe, el usuario no notará cambios en el equipo como lentitud o dificultad para navegar, ya que el virus está configurado para pasar desapercibido y no afectar el funcionamiento del equipo mientras remite la información robada.
Este intento de estafa se desarrolló a partir de una vulnerabilidad en Microsoft Windows, que si bien ya fue solucionada el 12 de septiembre, los equipos que no hayan actualizado el sistema operativo podrían ser víctimas de esta nueva forma de phishing.
Desde la UFECI recomiendan que quienes hayan recibido un correo como el mencionado aquí desde la dirección compras@afip.gov.ar, hagan lo siguiente:
1. No abrir el archivo adjunto y borrar el correo inmediatamente.
2. Mantener actualizado el software y en el caso de usar software licenciado usar copias legales.
3. Utilizar un antivirus conocido y mantenerlo actualizado.
4. En caso de haber sido víctima de este engaño, hacer la denuncia en la comisaría más cercana o en UFECI.