ALERTA VIRTUAL

Advierten de una estafa mediante un falso mail de la AFIP

Según los expertos, sería un nuevo caso de phishing. Enterate qué hacer si fuiste afectado
jueves, 21 de septiembre de 2017 · 22:41

BUENOS AIRES (Redacción) - La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) advirtió de un intento de estafa a través de un falso mail de la AFIP. Sería un nuevo caso de phishing que realizan mediante el uso de un supuesto comunicado que informa al usuario sobre un “nuevo manual” para la plataforma de compras del ente recaudador y está dirigido, principalmente, a empresas en Argentina. Según explicaron, tiene como objetivo aprovecharse de una vulnerabilidad de Windows.

El phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables, como ocurrió en este caso con la AFIP, intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude. Generalmente, estos correos suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas y así obtener claves, datos de ingreso a cuentas bancarias y tarjetas de crédito.

En este caso, el falso correo buscó hacerles creer a los usuarios que se trataba de un correo de la Administración Federal de Ingresos Públicos (AFIP y, tiene adjunto un documentos RTF – Word (.doc) llamado "comprasAnexoII.doc" o un archivo .zip llamado "comprasAnexoII.zip" que se encuentra infectado con spyware "destinado a recabar información de su máquina y remitirla a terceros, que pueden luego utilizarla en su contra", explican desde la UFECI.

Según se detalla en el informe, el usuario no notará cambios en el equipo como lentitud o dificultad para navegar, ya que el virus está configurado para pasar desapercibido y no afectar el funcionamiento del equipo mientras remite la información robada. Este intento de estafa se desarrolló a partir de una vulnerabilidad en Microsoft Windows, que si bien ya fue solucionada el 12 de septiembre, los equipos que no hayan actualizado el sistema operativo podrían ser víctimas de esta nueva forma de phishing.

En tanto, desde la compañía especializada en la detección de estas amenazas ESET, afirmaron que "si bien el remitente parece ser una dirección de correo de AFIP (compras@afip.gov.ar), los encabezados del correo demuestran que el mismo se encuentra falsificado. Además, en la sección de “Contáctenos” del verdadero sitio de compras de la AFIP, se observa que el dominio de los correos es @afip.gob.ar, no @afip.gov.ar".

Es por esto que desde la UFECI recomiendan que quienes hayan recibido un correo como el mencionado aquí, hagan lo siguiente:

1. No abrir el archivo adjunto y borrar el correo inmediatamente.

2. Mantener actualizado el software y en el caso de usar software licenciado usar copias legales.

3. Utilizar un antivirus conocido y mantenerlo actualizado.

4. En caso de haber sido víctima de este engaño, hacer la denuncia en la comisaría más cercana o en UFECI.

Más de
Cargando más noticias
Cargar mas noticias