11 julio, 2019

2CMV-00017-002 CSIRT Actualiza información que advierte de Malware en Correos de Phishing Dirigido a Contribuyentes de Impuestos

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), con la colaboración del Departamento TI del Servicio Nacional de Aduanas, ha identificado dos campañas de Phishing con Malware asociado, a través de un correo electrónico que supuestamente proviene del Servicio de  Impuesto Internos.

Los delincuentes buscan engañar a los usuarios insinuando en el título del correo que se trataría de un segundo aviso, lo que haría presumir al usuario que habría un correo anterior que no leyó, por lo que genera un incentivo para revisar el contenido de esta supuesta cadena de correos.

El contenido del mensaje advierte a los usuarios que, para evitar una sanción económica que podría ascender a 100 UTM, deben descargar un supuesto documento de restitución de la declaración.

El otro correo indica que el usuario tiene una deuda pendiente y debe descargar el detalle a través de un enlace. Al seleccionar dicho enlace, se desencadena la descarga de archivos maliciosos, que tienen la capacidad de recopilar información sin el consentimiento del usuario, dejando además, puertas traseras con la posibilidad de infectar con otros malware según sea el propositito del atacante.

Informe

El informe original está disponible en el siguiente enlace: 2CMV-00017-001

La actualización del informe está disponible en el siguiente enlace: 2CMV-00017-002