Durante las últimas tres semanas se registró un aumento de correos que buscan infectar con malware a los contribuyentes. Mediante el uso de correos electrónicos que parecerían la entrega normal de una factura, o el acceso a plataformas legítimas para descargar comprobantes fiscales, pero que en realidad buscan infectar a los usuarios.
En este 2024, los correos maliciosos enviados por cibercriminales están alcanzando un nivel de sofisticación sin precedentes. Ahora, incluyen datos auténticos de empresas con información extremadamente precisa utilizan RFCs y razones sociales de empresas que se encuentran en la base de datos del SAT, o en la web y que podrían corresponder a empresas reales. Es importante destacar que estos datos son utilizados sin el consentimiento de las empresas mencionadas.
Una característica distintiva de este tipo de ataques es que pueden coincidir con la ciudad de la empresa a la que está dirigido el ataque o intento de infección. Esto indica que los atacantes están utilizando herramientas de geolocalización cada vez más avanzadas.
Al respecto, Box Factura, una plataforma tecnológica especializada en servicios para la recepción y administración de facturas, ha emitido una advertencia urgente a los contribuyentes debido a un alarmante aumento del 556% en los ataques de software malicioso integrado en los “CFDIs” (Comprobantes Fiscales Digitales por Internet).
Rafael Soto, CEO de Box Factura, ha alertado sobre una tendencia preocupante durante las últimas tres semanas, donde se ha observado un incremento significativo en intentos de infectar a contribuyentes mediante correos electrónicos que aparentan ser facturas legítimas o mediante el acceso a plataformas de descarga de comprobantes fiscales.
Los hackers han llegado incluso a crear sitios web aparentemente legítimos para la gestión de facturas, con un diseño meticuloso que podría engañar a los contribuyentes. Estos sitios falsos incluyen detalles como precios, paquetes, números de teléfono y direcciones, con el objetivo de que los contribuyentes hagan clic en enlaces o descarguen archivos que infecten sus dispositivos con malware.
Soto enfatiza la dificultad actual para distinguir entre correos legítimos y maliciosos, especialmente en el manejo de CFDIs, y destaca la gravedad de las consecuencias, ya que diversos tipos de malware pueden ser distribuidos a través de estas técnicas.
El malware encapsulado en un “CFDI” puede variar desde un virus capaz de borrar toda la información de una PC hasta códigos que utilizan el poder de procesamiento del equipo para actividades ilícitas, como minería de criptomonedas o ataques DDoS. También pueden instalar ransomware, lo que podría resultar en extorsiones significativas para los contribuyentes.
Ante este panorama, se recomienda el uso de soluciones tecnológicas especializadas para la recepción de facturas. Es necesario contratar mecanismos de ciberseguridad que previenen la llegada de estos correos maliciosos a los buzones de los usuarios de la plataforma, eliminando así el riesgo de caer inadvertidamente en peligrosos ataques.
