Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas

Una nueva forma de estafa electrónica está comenzando a popularizarse mediante el envío de facturas electrónicas falsas que están haciendo llegar a las bandejas de correó electrónico o mediante mensajes de texto a usuarios mexicanos.

De acuerdo con la empresa de ciberseguridad, Cisco Talos, esta modalidad está comprendida por un malware identificado como TimbreStealer que utiliza el envío de información a través de correos phising cargados de supuesta información de facturas o comprobantes fiscales digitales.

Cisco Talos identificó que en los correos recibidos por las víctimas se utilizan facturas electrónicas digitales de México, tales como los Comprobantes Discales Digitales por Internet (CFDI); una ve recibidos, la víctima es redireccionada a una página web donde el malware entra en acción y teniendo acceso a información personal.

Los correos electrónicos suelen tener la misma estructura en su mensaje y un enlace al que acceder se inicia la descarga de un archivo Zip con un archivo url. y el malware: el archivo ZIP puede llevar el nombre CFDI_930290.Zip o FACTURA_560208.Zip.

Para que el malware entre en acción es necesario darle doble clic al archivo “url”.

Información en riesgo

Según la empresa de ciberseguridad, se trata de una campaña de robo de información dirigida especialmente a México y descubierta por usuarios y autoridades nacionales desde noviembre del año pasado.

Respecto a la información que pudiera estar comprometida se encuentran: acceso a navegadores de Google Chrome o OneDrive, archivos de AdwCleanes, Avast Scanner y carpetas en cuarentena de 360 Antivirus, información del sistema operativo y acceso a historiales y contraseñas de páginas como Google, Amazon, Linkdin, Twitter (X) y Facebook, entre otras.

Otros países como Argentina y España ya han sido víctimas de esta campaña de robo de datos personales a través del uso de facturas electrónicas falsas, donde los principales sectores suelen ser los servicios de transporte, manufactura, servicios de alojamiento, finanzas, seguros, gestión de empresas, construcción y asistencia sanitaria y social.

La manera más fácil de no caer en esta nueva estafa es utilizando servicios de bloqueos de web maliciosos como Endpoint, así como sistemas de autentificación multifactor que impiden a las personas no autorizadas a acceder a ciertos sitios, además de acceder a servicios de correos seguros y verificar los remitentes de los mensajes.

SAT alerta a contribuyentes por fraude

Desde octubre pasado el Servicio de Administración Tributaria (SAT) alertó a los contribuyentes a estar alerta ante el surgimiento de una campaña de defraudadores que se hacen pasar por la institución para obtener datos sensibles de los usuarios.

Desde sitios web construidos con las características del SAT, hasta envío de correos electrónicos falsos o mensajes de texto a través de la aplicación WhatsApp están siendo utilizadas para obtener datos fiscales, cuentas bancarias o números de seguridad social.

Entre los mensajes recibidos por los contribuyentes se encuentran presuntas subastas, venta de bienes, productos, materiales y vehículos a nombre del SAT, de la cual la institución dejó en claro que no están dentro de sus facultades.

Para no caer en este tipo de fraudes, el SAT reiteró que sólo a través de sus canales oficiales es que lanza campañas a los contribuyentes; y que ni sus redes sociales, ni su página oficial tienen terminación “.org”, lo cual señalaron puede ser el primer indicador de que se trata de un fraude.