Cuidado con los correos electrónicos de phishing relacionados con el cierre del año fiscal

Fecha:

CIUDAD DE MÉXICO.- Los cibercriminales están perfeccionando sus métodos de ataque y ahora utilizan herramientas legítimas de acceso remoto para tomar el control de computadoras sin despertar sospechas, una estrategia que representa un nuevo desafío para usuarios y empresas.

Patrick Schläpfer, investigador principal de Amenazas de HP Security Lab, explicó que estas campañas demuestran cómo aplicaciones oficiales pueden convertirse en una puerta de entrada para los atacantes.

Aunque el uso de software de acceso remoto no es una práctica nueva, señaló que la diferencia radica en las herramientas específicas empleadas y en las técnicas de ingeniería social utilizadas para engañar a las víctimas.

Así funciona el fraude
De acuerdo con el Informe de análisis de amenazas de junio de 2026 elaborado por HP, los ciberdelincuentes utilizan aplicaciones como LogMeIn y ScreenConnect para obtener acceso remoto a los equipos.

El ataque comienza con el envío de correos electrónicos de phishing relacionados con el cierre del año fiscal. Los mensajes incluyen un archivo PDF que aparenta contener información para transferir documentos fiscales de forma segura.

Al abrir el archivo, la víctima es redirigida a un sitio web que simula cargar un documento mientras descarga un archivo protegido con contraseña, cuya clave aparece en el propio PDF.

Instalan programas sin que el usuario lo note
Dentro del archivo descargado se encuentra un supuesto resumen fiscal. Al abrirlo, se inicia de forma automática la instalación del software malicioso mientras el navegador muestra un documento fiscal para evitar que la víctima sospeche del proceso.

Durante ese tiempo, los atacantes instalan LogMeIn o ScreenConnect y vinculan el dispositivo a una cuenta bajo su control. Además, emplean configuraciones especiales para evitar que aparezcan las notificaciones habituales que alertan sobre la instalación de programas de acceso remoto.

Expertos recomiendan extremar precauciones
HP Security Lab advirtió que la combinación de aplicaciones confiables con sofisticadas técnicas de ingeniería social dificulta cada vez más distinguir entre contenido legítimo y ataques cibernéticos.

Por ello, los especialistas recomiendan verificar cuidadosamente el origen de los correos electrónicos, evitar abrir archivos adjuntos de remitentes desconocidos y mantener actualizado el software de seguridad para reducir el riesgo de robo de información.
AM.MX/fm

Compartir

Popular

Artículos relacionados
Related

Tres sismos sacuden a Sinaloa; descartan daños y alerta de tsunami

El primer y más potente sismo ocurrió a las 13:45 horas, alcanzando una magnitud de 6.1, a 116 kilómetros al suroeste de Guasave, Sinaloa.

Ataque armado en Yautepec deja tres muertos durante partido del Tri

La gobernadora Margarita González Saravia lamentó los hechos ocurridos la noche de este martes en el municipio de Yautepec.

Tabasco premiará el éxito deportivo: becas para atletas de alto rendimiento crecerán de 10 a 15 mil pesos mensuales

Este nuevo incentivo económico entrará en vigor a partir de enero de 2027 y beneficiará directamente a los 500 atletas.

DIARIO EJECUTIVO: Tropezón recaudatorio en mayo

Roberto Fuentes Vivar   Balance fiscal, mejor de lo...