Nuevo virus, mensaje falso sobre alertas de hacienda
Este mensaje nos alerta de que nuestra empresa no ha declarado una factura, una nuevo mensaje falso (intento de instalación de un virus), en este caso nos lleva a una nueva página donde nos intenta colocar un virus.
En mensaje dice algo así, este mensaje puede tener algún tipo de modificación principalmente para saltarse los controles de mensaje fraudulento que se instalan en los servidores de red.
Se ha presentado una queja contra su empresa con respecto a una factura no declarada.
Un representante de la Agencia Estatal de Administración Tributaria se pondrá en contacto con usted en los próximos 3 días laborales para planificar una reunión y una respuesta oficial.
La queja ha sido presentada por una empresa con sede en Madrid con respecto a una factura emitida y pagada en noviembre de 2019.
También tenemos en consideración que puede ser una queja falsa o realizada de manera incorrecta.
Puede encontrar más información sobre la empresa que presentó la queja y la factura en el archivo.
Haga clic aquí para ver los documentos en línea.
Según su respuesta, consideraremos las medidas adicionales que debe tomar (Agencia Estatal de Administración Tributaria).
Este mensaje ha sido enviado a correo@electronico.es, con respecto al reclamo número GxxQxxVN.
Agencia Estatal de Administración Tributaria
En principio el mensaje no es detectado por el antivirus, y tampoco es detectado por al antivirus de red, como sabeís, se instalan 2 antivirus unos local, residente en cada equipo y otro en el servidor de red, de tal forma que el primer antivirus, el del servidor remoto intenta detectar el contenido de los mensajes haciendo un análisis estadístico. El segundo antivirus es el local, el que se encarga de que no se ejecuten, aplicaciones maliciosas, o acceso a paginas web dañinas.
En este caso el primer antivirus no lo detecta, lo que quiere decir que aun no se ha extendido mucho este mensaje, o bien que hemos sido los primeros o de los primeros en detectarle. Se puede obtener información oficial desde la página del gobierno.
En segundo antivirus, detecto la pagina que nos redigirá y la aplicación que pretendian instalar. Básicamente lo que podemos extraer de esto es que son los mismos virus, pero que únicamente cambian su envoltorio, y según parece lo que mejor resultado da siempre es la «ingeniería social», es decir el arte del engaño. Las personas somos mas fácilmente de engañar que los sistemas informáticos.
¿Que podemos si hemos recibido este mensaje, o en general cualquier virus?
El procedimiento es el de siempre, si tienes un contrato de mantenimiento informático abre un ticket de mantenimiento y nosotros nos encargamos de todo, si no lo tienes, te contamos lo hacemos:
- Revisar completamente el equipo, quizás se haya instalado algo en tu equipo y ahora es el momento o bien de reinstalar el equipo o continuar con normalidad
- Añadiremos una regla en el primer antivirus para eliminar los mensajes iguales, este tipo de campañas se realizan de forma masiva un corto plazo de tiempo, luego la cambiarán para no ser localizados. También sabemos que una vez que se ha captado un dominio, se encargará de enviar este mensaje a todas las cuentas que encuentre el dominio, por lo que esta medida prevendrá de la difusión por parte de correo electrónico del virus.
- Revisión de la modificación de los últimos ficheros grabados, mediante una auditoria del sistema se obtienen los últimos archivos modificados. Esto es un indicador de si se ha ejecutado algún tipo de software malicioso (virus, en especial los ransomware).
- En el caso de localizar la procedencia del mensaje, es muy probable que el mensaje nos lo envie algún proveedor o cliente, quizás esta instalado en su equipo alguna aplicación «zombie», dedicado a enviar masivamente a sus contactos este mensaje
- Cerraremos el caso, y se incluirá como parte del informe anual a presentar a dirección.