Amenaza Phishing AFIP

Un email apócrifo de AFIP amenaza a usuarios en Argentina

Publicada en Publicada en Noticias

En los últimos días un comunicado de AFIP advertía acerca de un email apócrifo cuyos adjuntos contendrían software malicioso.

 

El texto del mensaje es:

Apreciado Usuario:

Hemos detectado anomalías en su situación fiscal.

Por lo cual será investigado por la supuesta evasión de impuestos, recomendamos que tenga en cuenta la siguiente información donde ampliamos detalles del proceso de dicha notificación.

El riesgo es que al usuario desprevenido podría no llamarle la atención el remitente, cuya dirección se identifica como notificaciones@afip.gob.ar y por supuesto, la relevancia e importancia aparente del contenido urge al usuario a abrir el adjunto.

Por una parte, el organismo gubernamental negó que esa dirección sea auténtica, y por otra parte, es sencillo suplantar la dirección de envío de una dirección de correo.

Entonces, ¿cómo protegerse y proteger sus activos informáticos y los de su empresa?

  • Nunca abra adjuntos desconocidos (en este caso, existía un adjunto .zip y otro .jar)
  • No confíe en las direcciones de correo, a menos que sean verificadas a través de una firma digital
  • Los organismos gubernamentales, bancos, compañías de seguro, agentes de bolsa y demás entidades difícilmente soliciten o adjunten información por email, más aún cuando es no solicitada.
  • El mejor consejo es no abrir adjuntos, y dadas las posibles vulnerabilidades de acuerdo a la configuración de su cliente de correo, de no conocer al remitente y dudar de la identidad o confiabilidad de su contenido, es incluso recomendable no abrir los correos y verificar antes con la entidad.

Los casos de phishing están entre las primeras causas de pérdida de información, intrusiones y robos de identidad e información, por lo que estar alerta y contar con una protección adecuada resulta fundamental.

Y ante casos de phishing o virus informáticos, contar con respaldos y un tiempo de recupero de información acorde para garantizar la continuidad del negocio no sólo ahorra dinero sino que evita pérdidas de imagen e interrupciones de servicio.