Cómo los ciberdelincuentes apuntan a los contribuyentes estadounidenses a medida que se acerca la temporada de impuestos


Las últimas estafas utilizan correos electrónicos de phishing para entregar troyanos de acceso remoto para controlar la computadora de una víctima y robar datos confidenciales, dice Cybereason.

impuestos-istock-1127781006-alex-skp.jpg

Imagen: alex_skp, Getty Illustrations or photos / iStockphoto

Los ataques de phishing a menudo explotan elementos y eventos en las noticias como una forma de llamar la atención y el interés de las víctimas potenciales. Esa estrategia también incluye eventos de temporada como Navidad, el Día de San Valentín y la temporada de impuestos favorita de todos. Con el habitual 15 de abril (ahora extendido hasta el 17 de mayo) fecha límite acercándose, un informe publicado el jueves por el proveedor de seguridad Cybereason revela las últimas estafas contra los contribuyentes y ofrece consejos sobre cómo evitarlas.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

El equipo de análisis de amenazas Nocturnus de Cybereason ha descubierto una nueva campaña de phishing dirigida a los contribuyentes estadounidenses. Los correos electrónicos de phishing afirman contener un documento relacionado con los impuestos que podría interesar a las personas en esta época del año. Pero este documento en realidad desencadena una cadena de eventos para instalar los troyanos de acceso remoto (RAT) NetWire y Remcos, que los atacantes pueden usar para controlar los sistemas infectados.

Cómo funciona la estafa

El documento de Phrase adjunto al correo electrónico de phishing contiene una macro maliciosa. Si el documento se abre y el destinatario otorga los permisos necesarios, la macro se ejecuta y descarga un cliente OpenVPN en la máquina. Esto luego crea una conexión a un servicio legítimo en la nube llamado «imgur» desde el cual se instala la carga maliciosa NetWire o Remcos. El proceso utiliza una técnica llamada esteganografía en el que el código malicioso está oculto dentro de un archivo de imagen JPG de apariencia easy, según Cybereason.

Ambos NetWire y Remcos son RAT comerciales a la venta por tan solo $ 10 por mes. Usando un Malware como servicio modelo, ambos están disponibles a través de diferentes planes de licencia. En algunos casos, los clientes que optan por una suscripción reciben soporte y actualizaciones de software las 24 horas del día, los 7 días de la semana.

Una vez instalado, NetWire puede capturar su pantalla, administrar los datos copiados al portapapeles y descargar cargas útiles adicionales. Remcos también puede robar el historial y las credenciales de su navegador, acceder a su administrador de archivos y obtener información sobre su sistema. NetWire ha estado activo en varias formas desde 2012, mientras que Remcos apareció en 2016.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Esta estafa relacionada con los impuestos en individual intenta evitar la detección de seguridad estándar a través de algunos trucos diferentes. Los atacantes utilizan un servicio legítimo en la nube y una aplicación VPN legítima para instalar los troyanos. A través de la esteganografía, las cargas útiles se ocultan y se descargan dentro de archivos de imágenes aparentemente inocentes.

«El uso de diversas técnicas como la esteganografía, el almacenamiento de cargas útiles en servicios legítimos basados ​​en la nube y la explotación de la carga lateral de DLL contra un software package legítimo hace que estas campañas sean muy difíciles de detectar», dijo Assaf Dahan, director senior y jefe de investigación de amenazas en Cybereason, en comunicado de prensa. «La información confidencial recopilada de las víctimas puede venderse en las comunidades clandestinas y utilizarse para llevar a cabo todo tipo de robo de identidad y fraude financiero», agregó Dahan.

Recomendaciones

Para ayudarlo a evitar las estafas por correo electrónico relacionadas con los impuestos en esta época del año, Cybereason ofrece los siguientes consejos:

  • No haga clic en enlaces ni abra archivos adjuntos en el correo electrónico. Los atacantes utilizan la ingeniería social para robar información confidencial, ya que saben que un cierto número de personas abrirán enlaces o archivos adjuntos sin pensarlo dos veces. No se deje engañar por los archivos adjuntos o los enlaces de fuentes que no sean de confianza.
  • Llame a la empresa o visite su sitio world-wide-web para obtener información. Si recibe un correo electrónico o correspondencia relacionada con la declaración de impuestos, llame a la empresa directamente para preguntar si se está comunicando con los clientes por correo electrónico.
  • Utilice la autenticación multifactor. Utilice métodos de autenticación como un mensaje de texto SMS, una aplicación de autenticación, un lector de huellas digitales o reconocimiento facial para proteger mejor su información personalized.
  • Proteja los dispositivos que tiene en su poder. Asegúrese de que sus dispositivos móviles estén configurados para actualizar automáticamente el program crítico.
  • Utilice software program de seguridad para proteger sus dispositivos. Utilice una solución de seguridad para terminales para proteger su teléfono móvil y tableta.

Finalmente, recuerde que el IRS nunca iniciará contacto con los contribuyentes por correo electrónico, mensaje de texto o redes sociales para solicitar información personalized o financiera. Nunca llamará a los contribuyentes con amenazas de demandas o arrestos. Y nunca lo llamará, enviará un correo electrónico o un mensaje de texto para solicitar su identificación fiscal o PIN de protección de identidad.

Ver también



Enlace a la noticia authentic