Un falso programa de declaración de impuestos instala un troyano de acceso remoto
Un grupo de espionaje presuntamente vinculado a China distribuye un archivo que se hace pasar por la utilidad oficial para declarar impuestos en India. Al abrirlo, instala un troyano de acceso remoto (DcRAT) que permite controlar el equipo, tomar capturas de pantalla y robar información. La campaña sigue activa y coincide con la temporada de declaración de impuestos en ese país.
Qué ocurrió
Un grupo de espionaje presuntamente vinculado a China distribuye un archivo comprimido con el nombre de la utilidad oficial de declaración de impuestos de India. El archivo contiene un programa que desactiva una protección de seguridad de Windows y después instala un troyano de acceso remoto (programa que permite controlar el equipo desde otra ubicación) llamado DcRAT. La campaña coincide con la temporada de declaración de impuestos en India y sigue activa.
Quién está expuesto
Para personas
Contribuyentes en India que reciben el archivo falso por correo.
Para organizaciones
Despachos y profesionales fiscales que gestionan declaraciones de impuestos para terceros, un blanco de mayor valor porque manejan datos de múltiples clientes.
A considerar
La técnica, un archivo que imita un trámite fiscal oficial, no es exclusiva de India. El mismo patrón podría reutilizarse contra otras autoridades tributarias, incluido el SAT en México, durante temporadas de declaración.
Impacto potencial
El troyano permite tomar capturas de pantalla, robar información del equipo y controlarlo a distancia sin que la víctima lo note.
Leer fuente original →