fbpx
lunes 27 mayo, 2024
lunes 27 mayo, 2024
Portada » ¡Cuidado con tus CFDIs! Podrían encapsular malware

¡Cuidado con tus CFDIs! Podrían encapsular malware

Compartir:

Por: Reseller Redactores

5 marzo, 2024

¡Cuidado con tus CFDIs!

¡Cuidado con tus CFDIs! Box Factura advirtió sobre un incremento del 556% en los ataques de software malicioso encapsulado

Mismos que podrían estar encapsulados en supuestos Comprobantes Fiscales Digitales por Internet.

Ante ello, emitió un llamado a los contribuyentes para extremar precauciones ante estos CFDIs. 

¿Cómo opera?

En este 2024, los correos maliciosos enviados por cibercriminales están alcanzando un nivel de sofisticación sin precedentes.

Ahora, los supuestos CFDIs incluyen datos auténticos de empresas con información extremadamente precisa.

Utilizan RFCs y razones sociales de empresas que se encuentran en la base de datos del SAT, o en la web y que podrían corresponder a empresas reales. 

Es importante destacar que estos datos son utilizados sin el consentimiento de las empresas mencionadas.

Hackers utilizan herramientas avanzadas

Una característica distintiva de este tipo de ataques es que pueden coincidir con la ciudad de la empresa a la que está dirigido el ataque o intento de infección. 

Por lo que los atacantes están utilizando herramientas de geolocalización cada vez más avanzadas.

Los hackers incluso llegan a crear sitios web que parecen ser plataformas para la gestión y administración de facturas. 

Sitios que, debido a su sofisticado y meticuloso diseño, podría parecer que no pertenecen a una red de phishing—al incluir precios, paquetes, números de teléfono, direcciones, etc. 

Todo esto con el objetivo de que los contribuyentes hagan click en enlaces o descarguen archivos que infecten sus dispositivos con malware.

Es evidente que los criminales ahora tienen acceso a información más detallada y la están utilizando de maneras muy convincentes. 

A primera vista, los contribuyentes o el personal administrativo podrían no darse cuenta de que no se les está enviando una factura real, 

Ya que detectar este tipo de ataques requiere un mayor grado de atención o el uso de herramientas tecnológicas especializadas.

Encapsulado en un “CFDI”, puede viajar desde un virus típico, hasta un código que secuestra parte del poder de procesamiento del equipo. 

Esto puede convertir ese dispositivo en un nodo de una granja para la minería de criptomonedas.

Transformándolo así en una máquina zombie para el envío de spam o para usarla como parte de ataques DDoS a terceros. 

Incluso, puede instalar ransomware que permita a los criminales extorsionar al contribuyente con miles de dólares para recuperar su información fiscal.

¿Cómo blindarme?

Para las empresas mexicanas, las pérdidas pueden oscilar entre los 50 mil pesos hasta cientos de miles de pesos. 

Para muchas compañías, esto representaría una amenaza a sus operaciones.

La recomendación de Rafael Soto es utilizar una solución tecnológica especializada para la recepción de facturas. 

En el caso particular de Box Factura, cuenta con mecanismos de ciberseguridad que evitan que este tipo de correos lleguen a los buzones de los usuarios.

De esta manera, elimina el riesgo de caer por error en estos peligrosos ataques.

Compartir:

Calzada Circunvalación Poniente #790, Ciudad Granja, Zapopan, Jalisco, México.

contacto@reseller.com.mx

Todos los derechos reservados © 2024 Estrategias Comerciales Optimizadas.