Cuidado con los correos electrónicos de phishing relacionados con el cierre del año fiscal

Fecha:

CIUDAD DE MÉXICO.- Los cibercriminales están perfeccionando sus métodos de ataque y ahora utilizan herramientas legítimas de acceso remoto para tomar el control de computadoras sin despertar sospechas, una estrategia que representa un nuevo desafío para usuarios y empresas.

Patrick Schläpfer, investigador principal de Amenazas de HP Security Lab, explicó que estas campañas demuestran cómo aplicaciones oficiales pueden convertirse en una puerta de entrada para los atacantes.

Aunque el uso de software de acceso remoto no es una práctica nueva, señaló que la diferencia radica en las herramientas específicas empleadas y en las técnicas de ingeniería social utilizadas para engañar a las víctimas.

Así funciona el fraude
De acuerdo con el Informe de análisis de amenazas de junio de 2026 elaborado por HP, los ciberdelincuentes utilizan aplicaciones como LogMeIn y ScreenConnect para obtener acceso remoto a los equipos.

El ataque comienza con el envío de correos electrónicos de phishing relacionados con el cierre del año fiscal. Los mensajes incluyen un archivo PDF que aparenta contener información para transferir documentos fiscales de forma segura.

Al abrir el archivo, la víctima es redirigida a un sitio web que simula cargar un documento mientras descarga un archivo protegido con contraseña, cuya clave aparece en el propio PDF.

Instalan programas sin que el usuario lo note
Dentro del archivo descargado se encuentra un supuesto resumen fiscal. Al abrirlo, se inicia de forma automática la instalación del software malicioso mientras el navegador muestra un documento fiscal para evitar que la víctima sospeche del proceso.

Durante ese tiempo, los atacantes instalan LogMeIn o ScreenConnect y vinculan el dispositivo a una cuenta bajo su control. Además, emplean configuraciones especiales para evitar que aparezcan las notificaciones habituales que alertan sobre la instalación de programas de acceso remoto.

Expertos recomiendan extremar precauciones
HP Security Lab advirtió que la combinación de aplicaciones confiables con sofisticadas técnicas de ingeniería social dificulta cada vez más distinguir entre contenido legítimo y ataques cibernéticos.

Por ello, los especialistas recomiendan verificar cuidadosamente el origen de los correos electrónicos, evitar abrir archivos adjuntos de remitentes desconocidos y mantener actualizado el software de seguridad para reducir el riesgo de robo de información.
AM.MX/fm

Compartir

Popular

Artículos relacionados
Related

¡Vive Saludable, Vive Feliz! continuará como política permanente en las escuelas del país: Mario Delgado

CIUDAD DE MÉXICO.- El secretario de Educación Pública, Mario...

Toyota mantendrá planta de Guanajuato pese a traslado de producción de la Tacoma a Texas

Pese a la noticia de Toyota, en los próximos días se dará a conocer nuevo anuncio inversión automotriz por más de 500 millones de dólares.

Eslabón Armado llevará Amor Nocturno Tour al ARRE Pepsi Black el 6 de septiembre

Eslabón Armado presenta Nocturno, álbum de 16 canciones con colaboraciones del regional mexicano, y prepara Amor Nocturno Tour con parada en ARRE Pepsi Black 2026 en CDMX.

¡Aunque usted no lo crea! Ingenieros construyen puente con curva de casi 90 grados

Suspenden a los 7 ingenieros, su valor fue de 2.3 millones de dólares