Campaña de la Renta: falso correo malicioso

Hoy comienza la campaña de Renta 2016 y ya se han empezado a recibir correos intentando suplantar a la Agencia Tributaria. Estos correos contienen un archivo adjunto malicioso.

Detalle del falso correo

Sólo con mencionar a la Agencia Tributaria a más de uno le habrá entrado el pánico y habrá corrido a abrir el archivo adjunto al correo.
Los correos pueden tener el siguiente formato:

Mail lava

Correo malicioso suplantando a la Agencia Tributaria


El archivo Word adjunto, contiene macros que ejecutan código malicioso. Estas macros están desactivadas, por lo que lo primero que intentan los delincuentes es conseguir que, al abrir el archivo, los usuarios permiten la ejecución de estas macros, lo que en esta ocasión se realiza de forma bastante explícita.

Análisis

Aunque el documento es detectado por diversas soluciones antivirus, en este caso tan sólo se encarga de descargar otro malware y éste se ejecuta en el sistema. Es una variante de lo conocido troyano Win32 / Neurevt, que roba información confidencial del usuario (contraseñas, información sobre el sistema operativo utilizado, etc.)

Conclusión

El uso de la Agencia Tributaria como gancho para intentar conseguir un mayor número de víctimas justo cuando comienza la campaña de la Renta es algo que destacar. Por este motivo recomendamos no abrir este tipo de correos, incluso si proceden de remitentes de confianza.
Además, si las macros vienen desactivadas por defecto en el documento Word adjunto, es por un buen motivo y no debemos activarlas, evitando que malware se ejecute.

Recomendaciones

En primer lugar, tener una buena política de Backups bien diseñada y confiable. No es nada aconsejable tener en la misma red el repositorio de copias de seguridad, puesto que el virus podría ser capaz de cifrar los mismos e inutilizarlos. Recomendamos realizar copias de seguridad regularmente y tenerlas fuera del edificio, ya sea mediante soportes externos (USB, LTO) o mediante copias en la Nube.
Tener un buen anti-virus actualizado y bien configurado. En Infordisa recomendamos el uso deESET NOD32 en todos los equipos y servidores de la red.
Si usted no tiene ninguna estrategia de copias, o requiere de un nuevo o actualización de su antivirus, consúltenos y le asesoraremos de la mejor manera para proteger la continuidad de su negocio.
Estos son algunos artículos que pueden resultarte interesantes:

Cryptolocker: Cómo prevenir el desastre?

Las 7 obligaciones que debe cumplir un antivirus

¿Por qué es importante tener un antivirus actualizado en tu empresa?

Infordisa

Infordisa

Departamento de Marketing

Deja una comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Otras publicaciones que te pueden interesar