Advierten por un intento de estafa a través de un falso mail de la AFIP

Se dio a conocer un intento de estafa por medio de la circulación de un falso mail que simula ser enviado por la AFIP. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) advirtió sobre este nuevo caso de phishing, por medio de un comunicado.

Se denomina phishing a los diferentes artilugios que se utilizan para engañar a los usuarios y obtener claves, datos de ingreso a cuentas bancarias y tarjetas de crédito. El cibercriminal se suele valer de correos, mensajes o WhatsApp, que remite como si fueran comunicados de alguna entidad u organización, y por este medio se le solicita a la persona que ingrese a un link o descargue un adjunto e ingrese sus datos personales.

LEA MÁS: ¿Cómo trabajan los Sherlock Holmes del ciberdelito?

En este caso, el falso correo busca hacerles creer a los usuarios que se trata de un correo de la Administración Federal de Ingresos Públicos (AFIP y, tiene adjunto un documentos RTF – Word (.doc) llamado "comprasAnexoII.doc" o un archivo .zip llamado "comprasAnexoII.zip" que se encuentra infectado con spyware.

"El spyware es un software destinado a recabar información de su máquina (entre ella, credenciales de acceso a plataformas de banca en línea o cuentas de correo y datos de tarjeta de crédito) y remitirla a terceros, que pueden luego utilizarla en su contra", se explica en el comunicado de la UFECI.

Según se detalla en el informe, el usuario no notará cambios en el equipo como lentitud o dificultad para navegar, ya que el virus está configurado para pasar desapercibido y no afectar el funcionamiento del equipo mientras remite la información robada.

Este intento de estafa se desarrolló a partir de una vulnerabilidad en Microsoft Windows, que si bien ya fue solucionada el 12 de septiembre, los equipos que no hayan actualizado el sistema operativo podrían ser víctimas de esta nueva forma de phishing.

LEA MÁS: Así se usa la inteligencia artificial para combatir el ciberdelito

Desde la UFECI recomiendan que quienes hayan recibido un correo como el mencionado aquí desde la dirección compras@afip.gov.ar, hagan lo siguiente:

1. No abrir el archivo adjunto y borrar el correo inmediatamente.

2. Mantener actualizado el software y en el caso de usar software licenciado usar copias legales.

3. Utilizar un antivirus conocido y mantenerlo actualizado.

4. En caso de haber sido víctima de este engaño, hacer la denuncia en la comisaría más cercana o en UFECI.

LEA MÁS: 

Google lanzó una nueva herramienta para combatir el phishing

Advierten por una nueva y sofisticada estafa contra los jubilados

Hackearon más de 30 correos oficiales del Ministerio de Seguridad