Publicidad en Murcia.com

Ministerio de Hacienda, de nuevo es víctima de suplantación de indentidad durante la pandemia

Fuente:

Ministerio de Hacienda, de nuevo es víctima de suplantación de indentidad durante la pandemia

El Ministerio de Hacienda es, de nuevo, víctima de ataques de Spoofing desde Rusia que suplantan su identidad para robar datos personales y bancarios a los españoles

Hacienda está sufriendo nuevos ataques de Spoofing o suplatanción de identidad con la intención de infectar dispositivos para robar inrformación frágil a los usuarios. Según la copia original del correo electrónico recibido el jueves 10 de septiembre de 2020, se puede constatar que la dirección del remitente es, efectivamente, del dominio oficial del Ministerio de Hacienda, hacienda.gob.es.

Se trata de email Spoofing, una técnica de suplantación de identidad con la que los ciberdelincuentes esconden el remitente original del mensaje tras una máscara con una dirección de correo electrónico legítima. De este modo, consiguen que los destinatarios del mensaje abran y descarguen los archivos adjuntos con los que infectan sus equipos informáticos.

Según la fuente original, este tipo de ataques tienen una solución sencilla:

"Para evitarlo, sin entrar en demasiados conceptos técnicos, hay unas «marcas» o «firmas» que se pueden incluir en la configuración del dominio, que determinan qué se debe hacer con un correo electrónico que no supera las pruebas de identidad" Séneka

El correo en cuestión, tiene una tasa de apertura realmente alta, al tratarse de un dominio de confianza. Sin embargo, analizando el remitente del mismo, en un estudio más profundo, se puede encontrar que el origen se encuentra en servidores de Rusia que podrían ser operados desde cualquier parte del mundo.

Casos similares ya fueron reportados anteriormente en el sitio web de la Agencia Tributaria en 2018.

En todos estos casos es realmente importante no descargar los archivos, puesto que la ejecución de los mismos instalaría malware en el dispositivo, suponiendo un riesgo real al robo de datos personales, datos bancarios, contraseñas o tarjetas de crédito entre otros. Un análisis con más de 70 antivirus arroja como resultado, al menos, tres archivos maliciosos entre los archivos adjuntos.

La información ha sido reportada durante la mañana por diferentes empresas que ya han recibido el mismo email. 

"Hemos entrado y descargado los archivos porque el correo lo enviaba Hacienda y podía ser importante. Ahora tendremos que contratar a alguna agencia para desinfectar los equipos porque el gobierno no pone remedio y permite este tipo de cosas" Asegura el propietario de una empresa que prefiere permanecer en el anonimato.

Ministerio de Hacienda, de nuevo es víctima de suplantación de indentidad durante la pandemia - 1, Foto 1

Comenta esta noticia en Facebook

Si quieres realizar algún comentario sobre esta noticia a los administradores de Murcia.com, rellena el siguiente formulario:

Enviar notificación Código: 2020920
El titular de los datos personales, recogidos en este formulario, autoriza expresamente a Alamo Networks, S.L.U. a tratar dichos datos de forma informótica y poderlos incorporar a su base de datos. El usuario podrá ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal, en los términos establecidos por la LOPD, en el domicilio fijado en C/ Alamo 8, 30850,Totana (Murcia). Para su mayor comodidad podrá ejercer los derechos también por correo electrónico en la dirección info@murcia.com
Murcia.com
Este sitio web utiliza cookies para facilitar y mejorar la navegación. Si continúas navegando, consideramos que aceptas su uso. Más información