Según análisis que desde ESET Latinoamérica durante el 2012 el spam sigue siendo lo más propagado por correo electrónico. En este caso vamos a presentar un caso bastante particular que nos llega desde el país del samba, Brasil. En este caso se trata de una carta que llega por correo físico a la casa de la víctima cuyo remitente es la Receita Federal, un ente regulador de impuestos y contribuciones.

Al hacer la comparación con los ataques de spam electrónico,  en el que los ciberdelincuentes utilizan una tema que genere interés para lograr una mayor cantidad de víctimas, en este caso se utiliza un engaño con información que parece ser de bastante interés para la potencial víctima; esta es una de las estrategias para poder propagar amenazas más eficientemente.

En la carta, se les dice que hay inconsistencias con los datos bancarios que ha declarado ante el ente regulador. Es así cómo le solicita que ingrese a una dirección web en la que tendrá que ingresar sus datos personales además de los datos bancarios.

Más allá de lo impactante que pueda llegar a ser el hecho de recibir una carta diciendo que hay problemas con la declaración de impuestos, es importante revisar con cuidado la información para determinar que tan verídica es. Por ejemplo, al revisar la carta mencionada se nota que la dirección electrónica a la cual se debe dirigir tiene dominio mexicano. Esto es una señal de alerta suficiente que debe llevar a que el usuario se dé cuenta que se trata de algo falso.

Hay algunas recomendaciones que se pueden tener en cuenta para evitar ser víctimas de estos engaños, por ejemplo en este tipo de casos se puede verificar telefónicamente antes de ingresar cualquier dato en Internet, y más si se trata de un enlace sospechoso cómo el de este caso. Además tener presente que no es usual que entidades públicas soliciten información financiera sensible a través de sitios que no tienen relación con los sitios oficiales y además que no son seguros, como en este caso se puede ver que no se utiliza el protocolo HTTPS.

Este tipo de técnicas demuestran la versatilidad que pueden llegar a tener los ataques por parte de los ciberdelincuentes. De ahí la importancia que los usuarios estén atentos de cómo manejan su información personal en la red. Además, recomendamos la lectura de la Guía para identificar correos falsos que ayuda a tener mayor claridad al respecto de manejo de correos electrónicos, pues es otra de las amenazas importantes que pueden afectar a los usuarios.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research