Bitdefender, compañía de seguridad informática de origen rumano y con sede en Bucarest, notificó al público de un nuevo método de phishing que tiene como objetivo a usuarios de Windows y Android. Los ciberdelincuentes responsables envían notificaciones falsas a las víctimas potenciales, haciéndose pasar por organismos e instituciones oficiales dedicadas a la recaudación de impuestos y más concretamente relacionados con la declaración de la renta. En estas notificaciones se pide al usuario una determinada cantidad con la excusa de que esta se trata de un pago pendiente de abono en las declaraciones del IVA.

El alcance de este grupo criminal es muy extenso, ya que la primera alarma que se produjo a causa de su actividad data del 14 de marzo y desde entonces una amplísima mayoría de sus correos provienen de direcciones IP provenientes de los Estados Unidos. Pese a su origen norteamericano, sus víctimas se encuentran en países europeos y asiáticos, como Irlanda, Grecia, España, Alemania, Corea del Sur e India.

La herramienta utilizada por estos cibercriminales es el peligroso troyano LokiPWS. En los correos que se envían a sus víctimas se encuentran archivos .rar con nombres como "Obligación impuesto valor añadido.rar" o "Defecto en el pago de IVA1.rar". No obstante, lejos de tener un contenido relacionado con su título, descargar y abrir estos archivos introducirá el mencionado troyano en nuestro dispositivo. LokiPWS es capaz de sustraer datos de lo más diverso, como nombres de usuario, contraseñas, información relativa a los monederos de criptomonedas del usuario y otras credenciales cuya posesión puede reportar cuantiosos beneficios al criminal y, por supuesto, enormes pérdidas económicas y de datos privilegiados para la víctima.

¿Cómo puedo evitar ser víctima de esta estafa?

Las directrices a seguir para los usuarios en estos casos son muy claras:

• No se debe responder a mensajes no solicitados provenientes de supuestos organismos oficiales. Cuando estos mensajes no tienen ningún precedente conocido y aparecen sin previo aviso, suelen ser falsos y tienen el objetivo de robar nuestros datos.
• Es primordial no proporcionar datos bancarios, credenciales o números PIN al responder a mensajes provenientes de fuentes desconocidas, y especialmente se recomienda no responderlos, como ya hemos podido comprobar.
• No es en absoluto recomendable abrir archivos adjuntos o clicar en enlaces de origen desconocido que aparezcan en el cuerpo de un correo electrónico de estas características, ya que suele ser la vía para infectar nuestro dispositivo con alguna suerte de malware invasivo.
• Se recomienda utilizar contraseñas complejas y únicas para cada una de nuestras cuentas en la red. También es una buena opción complementar esto con la autenticación de dos factores.
• Una buena manera de reducir las posibilidades de ser víctima de un fraude es revisar cuidadosamente la ortografía del mensaje del que sospechamos. Las faltas de ortografía, la gramática discordante y el uso de caracteres no correspondientes con nuestro idioma suelen ser indicios muy claros de un posible fraude, ya que se cuida muy meticulosamente el uso de la lengua en mensajes de carácter oficial, administrativo e institucional.