Peligroso Correo falso con nombre del SII

Con el inicio del segundo periodo de devolución de impuestos, el SII ha hecho un llamado a tener cuidado con un correo electrónico que circula desde hace dos semanas con su nombre y que no pertenece a la institución. Si bien el ente regulador ha aconsejado no abrir los archivos anexados porque pueden tener virus, es importante explicar en qué consiste este fraude y los perjuicios que puede causar en los usuarios.

Dmitry Bestuzhev, Investigador Regional Senior para América Latina del Equipo de Investigación y Análisis Global de Kaspersky Lab, explica que esta es una técnica ampliamente usada a nivel mundial y regional. El virus corresponde a un troyano llamado Trojan.Win32.VB.asay capaz de robar contraseñas de los bancos aunque éstos manejen seguridades muy avanzadas. Bestuzhev explica que “los criminales emplean dicha técnica porque saben que es eficiente ya que conocen las fechas de pagos de los impuestos en cada país. La técnica utilizada en este caso es la ingeniería social”.

El analista de Kaspersky Lab detalla los pasos en que este troyano opera:

1. Los usuarios reciben correos falsos a nombre del SII

2. Al hacer click en el enlace malicioso el usuario descarga un malware que finge ser una actualización de Adobe Reader.

3. El archivo se descarga desde un sitio Web legítimo y hackeado de México que tiene un nombre parecido al SII, en particular es seei.com.mx

4. El malware descargado tiene una muy pero muy baja tasa de detección. Con un resultado 7.1%, lo que significa que sólo 3 de 42 antivirus lo detectan. El virus parece provenir desde algún país de América Latina y está escrito en VisualBasic

5. El malware roba la información bancaria de las victimas

6. El malware al infectar la máquina la conecta con el centro de comando control de la botnet que se encuentra en México.

Claves para protegerse

· Entender que es poco probable que organismos como SII, bancos y otros contacten a sus clientes por correo electrónico, sobre todo si es para dar este tipo de informaciones. Si recibió un email así, no dude de que se trata de una actividad maliciosa, no trate de ingresar a los links mencionados en el mensaje que esto podría infectar su equipo.

· Mantener el Antivirus actualizado es esencial. Cualquier nuevo archivo descargado, es mejor revisarlo antes de ejecutar.
· Si tiene dudas de que un mensaje sea legitimo o no, llame directamente a los números de la institución de la que pretende provenir este.

· Use los sistemas de anti-spam que podrían a nivel de su correo filtrar los mensajes no deseados y de esta manera reducir la posibilidad de que una persona sea víctima de los ataques.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022