Hoy comienza la campaña de Renta 2016 y ya se han empezado a recibir correos intentando suplantar a la Agencia Tributaria. Estos correos contienen un archivo adjunto malicioso.
Detalle del falso correo
Sólo con mencionar a la Agencia Tributaria a más de uno le habrá entrado el pánico y habrá corrido a abrir el archivo adjunto al correo.
Los correos pueden tener el siguiente formato:
El archivo Word adjunto, contiene macros que ejecutan código malicioso. Estas macros están desactivadas, por lo que lo primero que intentan los delincuentes es conseguir que, al abrir el archivo, los usuarios permiten la ejecución de estas macros, lo que en esta ocasión se realiza de forma bastante explícita.
Análisis
Aunque el documento es detectado por diversas soluciones antivirus, en este caso tan sólo se encarga de descargar otro malware y éste se ejecuta en el sistema. Es una variante de lo conocido troyano Win32 / Neurevt, que roba información confidencial del usuario (contraseñas, información sobre el sistema operativo utilizado, etc.)
Conclusión
El uso de la Agencia Tributaria como gancho para intentar conseguir un mayor número de víctimas justo cuando comienza la campaña de la Renta es algo que destacar. Por este motivo recomendamos no abrir este tipo de correos, incluso si proceden de remitentes de confianza.
Además, si las macros vienen desactivadas por defecto en el documento Word adjunto, es por un buen motivo y no debemos activarlas, evitando que malware se ejecute.
Recomendaciones
En primer lugar, tener una buena política de Backups bien diseñada y confiable. No es nada aconsejable tener en la misma red el repositorio de copias de seguridad, puesto que el virus podría ser capaz de cifrar los mismos e inutilizarlos. Recomendamos realizar copias de seguridad regularmente y tenerlas fuera del edificio, ya sea mediante soportes externos (USB, LTO) o mediante copias en la Nube.
Tener un buen anti-virus actualizado y bien configurado. En Infordisa recomendamos el uso deESET NOD32 en todos los equipos y servidores de la red.
Si usted no tiene ninguna estrategia de copias, o requiere de un nuevo o actualización de su antivirus, consúltenos y le asesoraremos de la mejor manera para proteger la continuidad de su negocio.
Estos son algunos artículos que pueden resultarte interesantes:
¿Por qué es importante tener un antivirus actualizado en tu empresa?