(Por El Microsaurio) La carnada perfecta para los apurados de siempre, esos que le hacen clic a cualquier cosa sin reflexionar. Ojo, que esta vez el error podría costar caro, más que una multa. Prestá atención a la novelita, que es especial para PyMEs e independientes.

Como método de ataque no es demasiado novedoso. Llega un email desde una dirección de correo aparentemente legítima, con un “asunto” impactante, del tipo “Notificación Oficial” y un texto pseudolegal suficiente para asustar a un lego. Una frase infaltable invita a hacer clic en un adjunto.
Hasta ahí no deja de ser una historia como esta que te relaté meses atrás. Los ingredientes que la hacen especialmente peligrosa son:

  • El email viene de una dirección muy, muy convincente (pero falsa), y con el isologo de la AFIP.
  • Se muestra un título donde informan que esta es la Segunda Intimación que te envían (“¡la pucha!… ¿qué habré hecho? ¿cómo no vi la primera?”)
  • El texto contiene muy pocos errores de redacción (apenas algún acento ausente o una reiteración) Solía suceder, en estos intentos de ataque, que los mails fueran malas traducciones tipo gúgle de un texto en inglés o portugués.
  • La amenaza es de esas que preocupan: “…para evitar una sanción en su contra que puede ser desde una multa hasta años de prisión…” Claro, el incauto ya se ve embargado o en cana…
  • Y propone, claro, que la víctima siga las instrucciones “…de nuestro manual de recomendaciones…” Aparece un link a un “Manual en PDF” que no es un pedeefe, sino un malware alojado (por supuesto) en un website que no tiene nada que ver con ninguna repartición pública.

Si tenés curiosidad, el texto de ese mail falso lo podés leer en esta gacetilla de la AFIP. Yo pude ver dos ejemplares que mostraban diferentes direcciones de correo como remitentes. De acuerdo a un análisis que publicó el Centro de Operaciones de Seguridad de Trend Argentina, el famoso manual.exe es una variante del troyano Zbot, que al ejecutarse en la compu donde ha sido descargado podría tener dos consecuencias: robo de información de la mal llamada “sensible” (números de cuentas bancarias, de tarjetas de crédito…) y hacer que la compu atacada forme parte de una botnet, para luego ser usada en envío de sp*m o ataques de denegación de servicio (entre otras lindezas). Recordá que en general esas botnets se alquilan; por lo tanto, tu compu es la que se alquila.
Como escribí ahí arriba, nada novedoso, excepto que los muchachos se van poniendo cada vez más prolijos. Si querés conocer más sobre el famoso Zbot, también llamado Zeus, hay buen material en este website de ESET (en castellano) y en el de Symantec (en inglés)
A ver, las famosas recomendaciones:

  • no contestes ni hagas clic a nada, si te llega un mail de este tipo
  • sacá el dedo del mouse
  • llamá a tu abogado o contador, según sea el caso (legal o tributario)
  • el profesional se encargará de comunicarse con la dependencia gubernamental o judicial que corresponda… si corresponde.

Ah… sos un monotributista sin abogado ni contador… ¿Ni siquiera en calidad de amigo o vecino?
A esta altura de la soirée, deberías saber que en ciertos casos no habrá antivirus que te salve las papas.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

3 comentarios en «Falsa intimación de AFIP que troyaniza compus»
  1. les hago una consulta, hice click, se bajo el archivo multafotografica.exe y lo detectó el AVG. El archivo fue borrado. La preguta es ¿mi pc esta infectada?

  2. Si el AVG lo detectó y lo borró, lo más probable es que no estés infectada. Sin embargo no vendría mal poner al AVG a hacer un análisis completo de la PC. Por las dudas. Saludos

  3. —>Recordar: se debe hacer un análisis com-ple-to con el antivirus (cualquier antivirus), una vez por semana, haya alarmas o no. Porque que las hay, las hay…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.