Se ha abierto en España el plazo de la campaña de la Renta en España. De esta forma, los contribuyentes ya pueden optar por hacer la Declaración de la Renta en nuestro país y ponerse al día en lo que a pago de impuestos se refiere. Un período sensible a nivel de ciberseguridad, ya que esta es la ocasión perfecta para muchos hackers que aprovechan dichos eventos para empezar a mover sus campañas de phishing.

Tal y como advierte la firma Bitdefender, se está distribuyendo una campaña de spam con malware en Europa, pensada específicamente para intentar engañar a usuarios con irregularidades en el pago de sus impuestos correspondientes. La campaña es realmente simple en su naturaleza; los ciberdelincuentes envían mensajes y correos electrónicos a sus usuarios con troyanos ocultos.

La campaña afecta a usuarios tanto de Windows como de Android y que intentan engañar al usuario explicándoles de que aún tienen que pagar impuestos pendientes en las declaraciones de la Renta. El troyano en cuestión que ocultan estos correos, LokiPWS, es capaz de robar datos sensibles y confidenciales, como nombres de usuario, contraseñas, credenciales varias e incluso datos de acceso a monederos de criptomonedas.

Campaña de malware

Esta campaña comenzó a detectarse el pasado mes de marzo. Estos mensajes son de tipo phishing, ya que usan los logotipos y los nombres de las organizaciones encargadas de recaudar impuestos en los países en los que estos correos se distribuyen. En el caso de España, por ejemplo, pasaría con la Agencia Tributaria.

Correos de malware Bitdefender Omicrono

El correo contiene un archivo adjunto, que es el que ejecuta el virus, con supuesta documentación sobre impagos en las declaraciones de impuestos. Es un archivo comprimido en formato .rar que suele tener los nombres "obligación impuesto valor añadido.rar" o "defecto en el pago del IVA1.rar".

Se cree por las direcciones IP desde las que fueron enviados estos correos que provienen de Estados Unidos. Los países más afectados fueron Rumanía, República Checa, Irlanda, Hungría, Ucrania, Alemania o Grecia. También se detectaron estos mensajes fuera del continente europeo, con mensajes en Corea del Sur.

Hacker.

El cuerpo del mensaje y su asunto son muy simples y usan las técnicas de ingeniería social de las que hacen uso el resto de campañas de phishing; intentan inyectar una sensación de urgencia a las víctimas para que se fíen de estos correos bajo la amenaza de tomar consecuencias al no pagar impuestos. Esta campaña se repitió en los siguientes días, afectando a países como Reino Unido o Países Bajos.

Afortunadamente, es un mensaje fácilmente detectable gracias a que cuenta con faltas de ortografía y gramática. Es importante no responder nunca a los correos electrónicos sospechosos y sobre todo los que no hayan sido solicitados por el usuario provenientes de supuestos orgnaismos oficiales. Nunca se deben proporcionar datos bancarios o similares y jamás se deben abrir ni archivos adjuntos ni clicks en enlaces de mensajes que no sean absolutamente seguros.

También te puede interesar...

• La DGT alerta de phishing: una multa no pagada, el gancho de los hackers
• Gigantesca estafa cripto: roban más de 200 millones de dólares en NFT con un correo falso
• España, el país con mas ciberataques recibidos: sufrió 51.000 millones el pasado año