Saltar al contenido
computerg

ūü•á Las Amenazas De Phishing Regresan Antes De La Temporada De Impuestos De EE. UU.

abril 16, 2021

A medida que el Servicio de Impuestos Internos (IRS) retras√≥ su fecha l√≠mite anual de impuestos, los ciudadanos estadounidenses han tenido un poco m√°s de tiempo para poner sus impuestos en orden. Sin embargo, la demora tambi√©n les dio a los ciberdelincuentes m√°s tiempo para preparar sus se√Īuelos de phishing con temas fiscales.

A fines de marzo, el IRS emiti√≥ una alerta de seguridad advirtiendo de una campa√Īa de suplantaci√≥n de identidad por correo electr√≥nico dirigida a instituciones educativas, as√≠ como a estudiantes y personal con direcciones de correo electr√≥nico ¬ę.edu¬Ľ. Junto con las instituciones educativas, la firma de ciberseguridad Proofpoint tambi√©n ha observado amenazas similares dirigidas a docenas de verticales, desde la fabricaci√≥n hasta la atenci√≥n m√©dica y la energ√≠a.

Si bien los ciberdelincuentes utilizan la temporada de impuestos todos los a√Īos para lanzar estafas fiscales con el fin de robar dinero e informaci√≥n confidencial, este a√Īo es particularmente √ļnico debido al hecho de que los actores de amenazas combinan sus se√Īuelos fiscales t√≠picos con la atenci√≥n m√©dica y otros se√Īuelos relacionados con la pandemia.

Hasta ahora, en 2021, Proofpoint ha observado m√°s de 30 campa√Īas de correo electr√≥nico malicioso con temas fiscales y m√°s de 800.000 correos electr√≥nicos, seg√ļn una nueva publicaci√≥n de blog de la compa√Ī√≠a. Estos correos electr√≥nicos incluyen intentos de comprometer las cuentas de correo electr√≥nico personales de los usuarios y robar sus datos personales. Proofpoint tambi√©n ha observado varias campa√Īas alineadas con actividades de compromiso del correo electr√≥nico empresarial que se pueden utilizar para facilitar el fraude de n√≥minas, lo que puede costar millones a las empresas.

Amenazas de phishing basadas en impuestos

Las m√°s de 30 campa√Īas furtivas observadas por Proofpoint se dirigieron a miles de personas de m√ļltiples actores de amenazas que utilizaron se√Īuelos de correo electr√≥nico maliciosos asociados con impuestos, apoyo y reembolsos fiscales y entidades fiscales. Al menos cuatro grupos diferentes de actores de amenazas rastreados por la compa√Ī√≠a lanzaron campa√Īas de correo electr√≥nico malicioso con temas fiscales en 2021.

Los intentos de phishing por robo de credenciales representaron el 40% de las campa√Īas y pueden usarse para dirigirse a personas o para obtener el control de cuentas de correo electr√≥nico. Los troyanos de acceso remoto (RAT) se utilizaron en el 17% de las campa√Īas y, aunque menos campa√Īas ten√≠an RAT, eran mucho m√°s populares en t√©rminos de volumen total de mensajes.

La mitad de las campa√Īas con temas fiscales y los mensajes relacionados conten√≠an malware utilizado para distribuir Remcos RAT, que tiene amplias capacidades de vigilancia y robo de datos. Otras campa√Īas de distribuci√≥n de malware con temas fiscales observadas por Proofpoint incluyen Dridex, TrickBot y ZLoader.

Durante el a√Īo pasado, los ciberdelincuentes utilizaron cada vez m√°s macros de Excel 4.0 (XL4) para distribuir malware y esta tendencia continu√≥ en 2021. Proofpoint ha experimentado un aumento del 500% en las campa√Īas de amenazas electr√≥nicas. meses de este a√Īo solamente.

Para evitar ser v√≠ctima de campa√Īas de phishing con temas fiscales en esta temporada de impuestos, Proofpoint recomienda que los usuarios aprendan a detectar e informar correos electr√≥nicos maliciosos. Al mismo tiempo, es imperativo que los ciudadanos estadounidenses recuerden que el IRS nunca se comunicar√° con usted por correo electr√≥nico, mensaje de texto o redes sociales y, en cambio, le enviar√° una carta por correo.


Source link