Crecen 556% ataques de software malicioso encapsulado en “CFDIs”, alertan

• En correos electrónicos para entregar supuestas facturas, cibercriminales ocultan malware con el propósito de infectar a los usuarios

🖋 Redacción

Box Factura, una plataforma especializada en servicios para facilitar la recepción y administración de facturas, emitió un llamado a los contribuyentes para extremar precauciones ante un incremento del 556% en los ataques de software malicioso encapsulado en “CFDIs”.

“Durante las últimas tres semanas ha llamado a nuestra atención el aumento en el número de correos que buscan infectar con malware a los contribuyentes. Mediante el uso de correos electrónicos que parecerían la entrega normal de una factura, o el acceso a plataformas legítimas para descargar comprobantes fiscales, pero que en realidad buscan infectar a los usuarios”, advirtió Rafael Soto, CEO de Box Factura.

En este 2024, los correos maliciosos enviados por cibercriminales están alcanzando un nivel de sofisticación sin precedentes.

Ahora, incluyen datos auténticos de empresas con información extremadamente precisa, utilizan RFC y razones sociales de empresas que se encuentran en la base de datos del SAT o en la web y que podrían corresponder a empresas reales, aunque sin el consentimiento de éstas.

Una característica distintiva de este tipo de ataques es que pueden coincidir con la ciudad de la empresa a la que está dirigido el ataque o intento de infección, lo cual indica que los atacantes están utilizando herramientas de geolocalización cada vez más avanzadas.

Los hackers incluso llegan a crear sitios web que parecen ser plataformas para la gestión y administración de facturas, y que debido a su sofisticado y meticuloso diseño podría parecer que no pertenecen a una red de phishing -al incluir precios, paquetes, números de teléfono, direcciones, etcétera-, todo esto con el objetivo de que los contribuyentes hagan click en enlaces o descarguen archivos que infecten sus dispositivos con malware.

“Lamentablemente, hoy en día es cada vez más difícil distinguir entre un correo válido y uno que no lo es. Considerando la complejidad que implica el manejo de CFDIs, es imposible culpar al usuario por caer en este tipo de trampas. Las consecuencias pueden ser muy graves. Lo preocupante es que se está distribuyendo todo tipo de malware a través de estas técnicas”, señaló Soto.

Encapsulado en un “CFDI” puede viajar desde un virus típico, capaz de borrar toda la información de una PC, hasta un código que secuestra parte del poder de procesamiento del equipo.

Esto puede convertir ese dispositivo en un nodo de una granja para la minería de criptomonedas, transformarlo en una máquina zombie para el envío de spam o para usarla como parte de ataques DDoS a terceros. Incluso puede instalar ransomware que permita a los criminales extorsionar al contribuyente con miles de dólares para recuperar su información fiscal.

Para las empresas mexicanas, las pérdidas pueden oscilar entre los 50 mil hasta cientos de miles de pesos. Para muchas compañías, esto representaría una amenaza a sus operaciones.

La recomendación de Rafael Soto es utilizar una solución tecnológica especializada para la recepción de facturas. En el caso particular de Box Factura, esta cuenta con mecanismos de ciberseguridad que evitan que este tipo de correos lleguen a los buzones de los usuarios de la plataforma, eliminando así el riesgo de caer por error en estos peligrosos ataques.