Los cibercriminales simulan la entrega de una factura digital, pero en el CFDI encapsulan malware: alerta Box Factura
En las últimas tres semanas, han incrementado el número de correos electrónicos, que buscan infectar con malware a los contribuyentes, alerta Box Factura.
De acuerdo con la firma, de soluciones para recepción y administración de facturas, este 2024 los correos maliciosos están alcanzando un nivel de aceptación sin precedentes.
Al utilizan correos electrónicos, que simulan la entrega normal de una factura o el acceso a plataformas legítimas para descargar comprobantes fiscales, para infectar a los usuarios, descride la firma en su comunicado.
Te puede interesar leer: Box Factura, fiscalización complica cumplimiento ante SAT
Rafael Soto, CEO de Box Factura, menciona que ahora incluyen datos auténticos de empresas con información extremadamente precisa.
Pues, añade, utilizan RFCs y razones sociales de empresas que se encuentran en la base de datos del SAT o que están en la web y podrían corresponder a empresas reales.
“Es importante destacar que estos datos son utilizados sin el consentimiento de las empresas mencionadas”, resalta.
El método de los hackers
Soto explica el método de los hackers.
Una característica es que pueden coincidir con la ciudad de empresa a la que está dirigida la intención de ataque.
Esto, indica que los ciberatacantes están utilizando herramientas de geolocalización más avanzadas.
Además de crear sitios Web, que parecen ser plataformas para gestión y administración de facturas.
Que debido a su sofisticado y meticuloso diseño, podría parecer que no pertenecen a una red de ciberdelincuentes, pues la información incluyen: precios, paquetes, números de teléfono, direcciones, etc.
Todo esto con el objetivo de que los contribuyentes hagan clic en enlaces o descarguen archivos maliciosos.
“Es evidente que los criminales ahora tienen acceso a información más detallada y la están utilizando de maneras muy convincentes”, señala Soto.
A primera vista, agrega, los contribuyentes o el personal administrativo podrían no darse cuenta de que no se les está enviando una factura real.
Detectar este tipo de ataques requiere un mayor grado de atención o el uso de herramientas tecnológicas especializadas, menciona.
“Considerando la complejidad que implica el manejo de CFDIs, es imposible culpar al usuario por caer en este tipo de trampas.
“Las consecuencias pueden ser muy graves. Lo preocupante es que se está distribuyendo todo tipo de malware a través de esta técnica”, alerta Soto.
Virus en CFDI
Encapsulado en un “CFDI”, explica el directivo, puede viajar cualquier tipo de contenido malicioso, incluyendo los que borran y secuestran la información.
“Esto puede convertir los dispositivos (contaminados) en un nodo para granjas de minería de criptomonedasUna criptomoneda es un activo digital que utiliza un cifrado criptográfico para garantizar su titularidad y asegurar la integridad de las transacciones. Estas monedas no existen de forma física, solo se almacenan en una cartera digital. Las criptomonedas cuentan con diversas características, una de ellas es que no están reguladas por ninguna institución y no requieren de intermediarios en las transacciones. Además, usan una base de datos descentralizada, blockchain o registro contable. Más, transformarlo en una máquina zombie para el envío de spam o para usarla como parte de ataques DDoS a terceros.
“Incluso, ransomware que permite a los criminales extorsionar al contribuyente con miles de dólares para recuperar su información fiscal”, destaca.
Para las empresas mexicanas, las pérdidas pueden oscilar desde los 50 mil pesos hasta cientos de miles.
La recomendación de Rafael Soto es que las empresas utilicen una solución tecnológica especializada para la recepción de facturas para evitar riesgos.