TOP. 1
Mascarilla FFP2 CE 2163, Mascarilla de Protección Personal homologada. 5 capas. Alta Eficiencia...
Mascarilla FFP2 CE 2163, Mascarilla de Protección Personal homologada. 5 capas. Alta Eficiencia...
✅EMBALAJE: Termosellada en bolsas individuales. 20 piezas por caja.; ✅Stock en España, entrega inmediata.
9,99 EUR


A medida que el Servicio de Impuestos Internos (IRS) retrasó su fecha límite anual de impuestos, los ciudadanos estadounidenses han tenido un poco más de tiempo para poner sus impuestos en orden. Sin embargo, la demora también les dio a los ciberdelincuentes más tiempo para preparar sus señuelos de phishing con temas fiscales.

A fines de marzo, el IRS emitió una alerta de seguridad advirtiendo de una campaña de suplantación de identidad por correo electrónico dirigida a instituciones educativas, así como a estudiantes y personal con direcciones de correo electrónico «.edu». Junto con las instituciones educativas, la firma de ciberseguridad Proofpoint también ha observado amenazas similares dirigidas a docenas de verticales, desde la fabricación hasta la atención médica y la energía.

Si bien los ciberdelincuentes utilizan la temporada de impuestos todos los años para lanzar estafas fiscales con el fin de robar dinero e información confidencial, este año es particularmente único debido al hecho de que los actores de amenazas combinan sus señuelos fiscales típicos con la atención médica y otros señuelos relacionados con la pandemia.

Hasta ahora, en 2021, Proofpoint ha observado más de 30 campañas de correo electrónico malicioso con temas fiscales y más de 800.000 correos electrónicos, según una nueva publicación de blog de la compañía. Estos correos electrónicos incluyen intentos de comprometer las cuentas de correo electrónico personales de los usuarios y robar sus datos personales. Proofpoint también ha observado varias campañas alineadas con actividades de compromiso del correo electrónico empresarial que se pueden utilizar para facilitar el fraude de nóminas, lo que puede costar millones a las empresas.

Amenazas de phishing basadas en impuestos

Las más de 30 campañas furtivas observadas por Proofpoint se dirigieron a miles de personas de múltiples actores de amenazas que utilizaron señuelos de correo electrónico maliciosos asociados con impuestos, apoyo y reembolsos fiscales y entidades fiscales. Al menos cuatro grupos diferentes de actores de amenazas rastreados por la compañía lanzaron campañas de correo electrónico malicioso con temas fiscales en 2021.

Los intentos de phishing por robo de credenciales representaron el 40% de las campañas y pueden usarse para dirigirse a personas o para obtener el control de cuentas de correo electrónico. Los troyanos de acceso remoto (RAT) se utilizaron en el 17% de las campañas y, aunque menos campañas tenían RAT, eran mucho más populares en términos de volumen total de mensajes.

La mitad de las campañas con temas fiscales y los mensajes relacionados contenían malware utilizado para distribuir Remcos RAT, que tiene amplias capacidades de vigilancia y robo de datos. Otras campañas de distribución de malware con temas fiscales observadas por Proofpoint incluyen Dridex, TrickBot y ZLoader.

Durante el año pasado, los ciberdelincuentes utilizaron cada vez más macros de Excel 4.0 (XL4) para distribuir malware y esta tendencia continuó en 2021. Proofpoint ha experimentado un aumento del 500% en las campañas de amenazas electrónicas. meses de este año solamente.

Para evitar ser víctima de campañas de phishing con temas fiscales en esta temporada de impuestos, Proofpoint recomienda que los usuarios aprendan a detectar e informar correos electrónicos maliciosos. Al mismo tiempo, es imperativo que los ciudadanos estadounidenses recuerden que el IRS nunca se comunicará con usted por correo electrónico, mensaje de texto o redes sociales y, en cambio, le enviará una carta por correo.

Share This