En lo que va de este año, los correos maliciosos enviados por cibercriminales alcanzan niveles de sofisticación sin precedentes, ahora son los contribuyentes quienes reciben un llamado de alerta para que extremen precauciones ante el incremento del 556 por ciento, de ataques de software malicioso encapsulado en supuestos Comprobantes Fiscales Digitales (CFDIs) enviados por Internet.
“Los hackers incluso llegan a crear sitios web que parecen ser plataformas para la gestión y administración de facturas. Sitios que, debido a su sofisticado y meticuloso diseño, podría parecer que no pertenecen a una red de phishing—al incluir precios, paquetes, números de teléfono, direcciones, etc. Todo esto con el objetivo de que los contribuyentes hagan click en enlaces o descarguen archivos que infecten sus dispositivos con malware”.
Rafael Soto, director General de Box Factura, explicó que los criminales hoy están utilizando métodos mucho más efectivos pues a primera vista, los contribuyentes o el personal administrativo no pueden verificar si reciben una factura real, ya que detectar ese tipo de ataques requiere un mayor grado de atención o uso de herramientas tecnológicas especializadas.
«Lamentablemente, cada vez es más difícil distinguir entre un correo válido y uno que no lo es. Considerando la complejidad que implica el manejo de CFDIs, es imposible culpar al usuario por caer en este tipo de trampas. Las consecuencias pueden ser muy graves. Lo preocupante es que se está distribuyendo todo tipo de malware a través de estas técnicas», explicó el directivo.
Desde los primeros días de este año los correos maliciosos enviados por cibercriminales son más sofisticados, pues ahora, incluyen datos auténticos de empresas con información extremadamente precisa, utilizan RFCs y razones sociales de empresas que se encuentran en la base de datos del SAT, o en la web, que podrían corresponder a empresas reales.
La información que integran en las facturas apócrifas sin el consentimiento de las empresas, es utilizada para enviar correos maliciosos, se trata de CFDI encapsulados que pueden portar desde un virus típico, capaz de borrar toda la información de una PC, hasta un código que secuestra parte del poder de procesamiento del equipo.
“Esto puede convertir un dispositivo en un nodo de una granja para la minería de criptomonedas, transformarlo en una máquina zombie para el envío de spam o para usarla como parte de ataques DDoS a terceros. Incluso puede instalar ransomware que permita a los criminales extorsionar al contribuyente con miles de dólares para recuperar su información fiscal”, explicó el especialista.
La alerta emitida dijo, se realiza porque durante las últimas tres semanas, han detectado el aumento de malware que busca afectar a los contribuyentes mediante el uso de correos electrónicos que parecerían la entrega normal de una factura, o el acceso a plataformas legítimas para descargar comprobantes fiscales, pero que en realidad buscan infectar a los usuarios.
Alertó que las pérdidas por este tipo de ataques digitales pueden generar pérdidas a las empresas mexicanas, desde 50 mil pesos hasta cientos de miles de pesos, montos que para muchas organizaciones del país puede representar una amenaza a sus operaciones.
Soto, directivo de la plataforma especializada en facilitar la recepción y administración de facturas recomendó utilizar una solución tecnológica especializada. En el caso particular de Box Factura, esta cuenta con mecanismos de ciberseguridad evitan que este tipo de correos lleguen a los buzones de los usuarios de la plataforma, eliminando así el riesgo de caer por error en estos peligrosos ataques.
C$T-EVP