NOTICIAS

Difusión incontrolada de virus con motivo del arranque de la campaña de la Renta 2016

Recomendaciones para evitar phisin y Troyanos

A días para que arranque la campaña de la declaración de la renta 2016, Anexia Tecnologías ha detectado que los ciberdelincuentes han comenzado una difusión masiva e incontrolada de correos fraudulentos en nombre la Agencia Tributaria. Seguir leyendo

 

 

  • Se han detectado dos variantes de ataques de correo malicioso en la que se encripta la información de los dispositivos móviles u ordenadores y se roba la identidad del declarante.

 

  • Los spammers han mejorado sus métodos de engaño para esquivar los antivirus y los conocimientos de los usuarios

 

  • Los ciberdelincuentes llegan a pedir a usuarios y empresas más de 1000€ por recuperar la información de sus dispositivos

 

  • Anexia Tecnologías desarrolla una guía de prevención y actuación ante campañas de phishing y troyanos

 

 

Barcelona 3 de abril de 2017. A días para que arranque la campaña de la declaración de la renta 2016, Anexia Tecnologías ha detectado que los ciberdelincuentes han comenzado una difusión masiva e incontrolada de correos fraudulentos en nombre la Agencia Tributaria 

 

“Pese a que viene siendo habitual que con el inicio de este tipo de campañas se reciba correos fraudulentos, esta nueva maniobra de phishing, por parte de los ciberdelincuentes, es alarmante por su pronta activación y por tratarse no sólo, de un robo de identidad sino también, de otra variante de ataque que consiste en la encriptación de la información de datos de los ordenadores y teléfonos móviles” Asevera Eduard Requena, Responsable de Sistemas Informáticos de Anexia Tecnologías.

 

En los últimos años se ha destapado que más del 60 %, del tráfico mundial de correo electrónico es spam, infectando, pese a las múltiples advertencias e información, a casi 500.000 sistemas. Esto se debe, según Requena, a que “los spammers han mejorado sus métodos de engaño para esquivar los antivirus y los conocimientos de los usuarios. A día de hoy es casi imposible que un usuario o una empresa, se asuste y clique un enlace o descargue un adjunto malicioso, por ello, los nuevos virus vienen disfrazados con textos planos que se camuflan entre el correo ordinario, urls suplantadas, con dominios simulados, y los logotipos oficiales de las entidades”

 

Modus operandi de las campañas de phishing y troyanos

En estos momentos hay dos variantes de ataque, por un lado, el correo electrónico que no es detectado por el antivirus porque no está infectado, sino que contiene un link que te dirige a una página web suplantada de la Agencia Tributaria, donde está alojado el virus encriptador.

Tal y como explica el responsable de Sistemas Informáticos de Anexia, “cuando se pincha en el enlace todos los documentos del ordenador o móvil quedan inutilizados e inaccesibles. El

procedimiento habitual es que a continuación, se chantajee al usuario o a la empresa con un rescate de X bitcoins que puede suponer más de 1000€, prometiendo que, a cambio, se recuperará el archivo desencriptado”. Sin embargo, el pago para la recuperación de los archivos no es garantía de éxito, pues “nos hemos encontrado en muchas ocasiones con empresas que han sufrido este tipo de ataques y, al no tener copias de seguridad, han pagado por miedo a perder toda la información, quedándose sin dinero y sin la desencriptación de sus sistemas”

La otra variante de ataque es el conocido phishing o robo de identidad, en ellos “recibes un correo con un asunto gancho, en el que te informan de un reembolso por parte de Hacienda y te solicitan introducir datos personales y bancarios. En el momento en el que se facilita la información, desfalcan las cuentas” Advierte Requena.

 

Recomendaciones para usuarios y empresas

 

Desde Anexia Tecnologías, expertos en sistemas informáticos y desarrollo de software y hardware, han elaborado una guía de prevención y actuación para usuarios y empresas ante este tipo de situaciones. Tal y como adelanta Requena “la Agencia Tributaria, jamás va a pedir datos personales vía email, nos obstante, para detectar este tipo de correos maliciosos hay que prestar atención al tipo de redacción, con faltas gramaticales o de ortografía, la dirección completa del remitente o la url de destino”

 

Recomendaciones para evitar phisin y Troyanos  

 

Por otro lado, el Responsable de Sistemas Informáticos de Anexia Tecnologías alerta: “en los últimos años nos hemos encontrado con centenares de empresas que demandan nuestros servicios tras haber sufrido casos de encriptación de datos, al tener servidores comunes e infectar todos los puestos.  Ninguna organización está exenta de sufrir estos ataques y de perder toda la información, por ello desde Anexia siempre recomendamos que cumplan tres vías preventivas básicas: un buen antivirus, copias de seguridad en la nube y la gestión profesional en el mantenimiento de sistemas”

 

 

 


Back To Top