News

Época de caza de contribuyentes

Como los lectores de este blog ya saben, los cibercriminales pueden robar dinero no sólo instalando malware en tu ordenador, también por medio de ataques phishing. Los ataques phishing no sólo tienen como blanco a los usuarios de bancos y sistemas de pagos en línea, también atacan a los usuarios de cualquier sitio que exija los datos personales de sus visitantes.

Los sitios de agencias gubernamentales son un clásico ejemplo de estos sitios, ya que es común que pidan una gran cantidad de datos personales que van más allá de un nombre o un número de cuenta bancaria y PIN. Aunque llenar un formulario de declaración de impuestos en Internet parece una excelente opción para ahorrar tiempo y papel, da a los cibercriminales la oportunidad de robar todos tus datos de un solo tirón, y después pueden utilizarlos para robar tu identidad o cometer otros crímenes con tu nombre.

Hace poco descubrimos un sitio phishing de este tipo. Ahora que llegó el año 2010, los contribuyentes han comenzado a enviar sus formularios de declaración de impuestos de 2009. (Aunque la fecha límite para enviarlos es el 15 de abril, mientras antes envíen los papeles, más pronto recibirán la respuesta). Para mayor conveniencia, se pueden llenar los papeles en Internet en el sitio de la Hacienda Pública (IRS).

Los cibercriminales no piensan desaprovechar esta oportunidad: el sitio phishing tiene una similitud escalofriante con el original, y los delincuentes hasta copiaron minuciosamente la barra de herramientas de Acrobat Reader.

Es posible que este tipo de sitios aumente mientras más se acerque la fecha límite para enviar las declaraciones de impuestos. Así que, como siempre, les recomendamos que estén alerta: estos ataques pueden robarles mucho más que un número de tarjeta de crédito que, después de todo, se puede bloquear con facilidad, y no olviden revisar la dirección completa de los sitios que visitan para asegurarse de que sean genuinos.

Época de caza de contribuyentes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada