Una empresa especializada en detección de amenazas, emitió una advertencia sobre una campaña de estafas digitales que utiliza un correo electrónico fraudulento en nombre de la ex AFIP (hoy ARCA) para distribuir un virus troyano bancario. Este engaño se basa en una supuesta multa del organismo recaudador de impuestos en Argentina.
Dominio sospechoso: El correo proviene de «serviciosarca@sfip.com». La combinación de la antigua denominación del organismo (AFIP) con la nueva (ARCA) en un dominio diferente al oficial, es una clara señal de que no es una comunicación legítima.
Enlace malicioso: Al hacer clic en «Ver Documento Fiscal», la víctima es redirigida a una página que simula una descarga de PDF. Sin embargo, lo que realmente se descarga es un archivo ZIP («JYN178047BRFJ-89S459\#xbdk765209999302.zip») que contiene un archivo «.vbs». Al ejecutarlo, se inicia el proceso de infección con el virus.
La Agencia de Recaudación y Control Aduanero (ARCA) confirmó la falsedad de estos correos. Instó a los contribuyentes a no ingresar a ninguno de los enlaces incluidos y a denunciar el incidente reenviando el correo a phishing@arca.gob.ar. También recordó que ninguna comunicación que invoque a la AFIP es oficial.
Expertos en seguridad informática, describieron en un comunicado, las amplias funcionalidades del virus, que incluyen:
- Manipulación de ventanas
- Actualización remota.
- Registro de pulsaciones de teclado.
- Simulación de acciones de mouse y teclado.
- Obtención de URL del navegador de la víctima.
- Cierre de sesión o reinicio del equipo.
- Bloqueo de acceso a sitios web específicos.
- Recopilación de información del sistema (nombre de computadora, usuario, productos de seguridad instalados).
- Robo de credenciales de Google Chrome y datos de Microsoft Outlook.
Fuente: iProfesional
