Tal y como hemos documentado otras veces en el pasado, ha surgido una nueva campaña de spam (igual que la última) de envío de falsas notificaciones de Hacienda. El ataque comienza con la recepción de un correo electrónico de spam que parece provenir de la Agencia Tributaria de Estados Unidos, en el que se informa a la víctima de una discrepancia en su declaración. El enlace que aparece en el correo tiene el formato http://www.irs.gov.dominiomalicioso.com para engañar al usuario. Si éste hace clic sobre el mismo, se mostrará una página que parece ser de la Agencia Tributaria americana. Además, y para darle más autenticidad, la página muestra directamente el nombre y la dirección de correo electrónico de la víctima.
La página muestra el siguiente texto:
Filing and paying your federal taxes correctly and on time is an important part of living and working in the United States. Please review (download and execute) your tax statement.
[Rellena y paga tus impuestos de forma correcta y a tiempo, ya que es parte importante de la vida y el trabajo en Estados Unidos. Por favor, revisa (descarga y ejecuta) tu formulario.]
Una vez se descarga la “declaración de la renta”, se instala el malware Trojan/Krap.Y de forma silenciosa y en segundo plano. Dicho malware monitoriza el ordenador en busca de información sensible. Los usuarios de Panda Security están protegidos contra esta amenaza; si usted no es cliente y cree que puede estar infectado, descargue nuestro antivirus gratuito en la nube para eliminar la amenaza.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
