{"id":539615,"date":"2023-03-27T15:51:13","date_gmt":"2023-03-27T15:51:13","guid":{"rendered":"https:\/\/magazineoffice.com\/cuidado-esos-formularios-de-impuestos-del-irs-en-realidad-podrian-ser-solo-malware\/"},"modified":"2023-03-27T15:51:17","modified_gmt":"2023-03-27T15:51:17","slug":"cuidado-esos-formularios-de-impuestos-del-irs-en-realidad-podrian-ser-solo-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuidado-esos-formularios-de-impuestos-del-irs-en-realidad-podrian-ser-solo-malware\/","title":{"rendered":"Cuidado: esos formularios de impuestos del IRS en realidad podr\u00edan ser solo malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La temporada de impuestos en los Estados Unidos est\u00e1 casi sobre nosotros una vez m\u00e1s, lo que solo puede significar una cosa: los piratas inform\u00e1ticos se har\u00e1n pasar por el Servicio de Impuestos Internos (IRS) en un intento de robar dinero e informaci\u00f3n confidencial de empresas de todas las formas y tama\u00f1os.<\/p>\n<p>Investigadores de seguridad cibern\u00e9tica de dos compa\u00f1\u00edas, Palo Alto Networks y Malwarebytes, descubrieron dos campa\u00f1as de phishing maliciosas que hacen precisamente eso, pero con enfoques algo diferentes. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En una campa\u00f1a, los atacantes se har\u00edan pasar por el IRS y compartir\u00edan un formulario de impuestos W-9 falso.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> v\u00eda correo electr\u00f3nico.  El formulario de fax es en realidad el malware Emotet, capaz de robar datos confidenciales de los puntos finales infectados y usarlos para distribuirse a\u00fan m\u00e1s.  Emotet tambi\u00e9n puede servir como cuentagotas, lo que permite a los actores de amenazas distribuir diferentes tipos de malware, incluido el ransomware. <\/p>\n<h2 id=\"word-and-onenote-files\">Archivos de Word y OneNote<\/h2>\n<p>En esta campa\u00f1a, los atacantes enviaban un documento de Word cargado de malware, inflado a m\u00e1s de 500 MB para evitar activar los programas antivirus.  Sin embargo, dado que Microsoft bloque\u00f3 las macros de los archivos de Office descargados de Internet, es probable que esta campa\u00f1a no tenga tanto \u00e9xito. <\/p>\n<p>La segunda campa\u00f1a es diferente en el hecho de que en lugar de archivos de Word, estos atacantes distribuyen archivos de OneNote con complementos maliciosos. <\/p>\n<p>Estos a\u00fan no se han bloqueado por completo cuando se descargan de Internet, por lo que la tasa de \u00e9xito probablemente sea algo mayor.  En esta campa\u00f1a, los atacantes compartir\u00edan un cuaderno (un archivo de OneNote) que est\u00e1 \u00abprotegido\u00bb (parece estar borroso) y requiere que el usuario haga clic en \u00abDesbloquear\u00bb o \u00abVer\u00bb o un llamado a la acci\u00f3n similar.  Sin embargo, lo que realmente estar\u00edan haciendo es activar el complemento, que descargar\u00eda el malware Emotet.<\/p>\n<p>La segunda gran diferencia es que estos archivos no provendr\u00edan del IRS falso, sino de socios, clientes o negocios falsos con los que las v\u00edctimas interact\u00faan. <\/p>\n<p>Por lo general, los formularios de impuestos se distribuyen como un archivo .PDF y no como un archivo .DOCX, que es probablemente la mejor manera de detectar un ataque cibern\u00e9tico.  Adem\u00e1s, OneNote no es exactamente la herramienta de productividad m\u00e1s popular que existe, por lo que obtener un archivo de NoteBook deber\u00eda ser una se\u00f1al de alerta desde el principio.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La temporada de impuestos en los Estados Unidos est\u00e1 casi sobre nosotros una vez m\u00e1s, lo que solo puede significar una cosa: los piratas inform\u00e1ticos se har\u00e1n pasar por el&hellip;<\/p>\n","protected":false},"author":1,"featured_media":539616,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1284,194,533,29524,6658,27018,848,2652,847,2118,1126],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/539615"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=539615"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/539615\/revisions"}],"predecessor-version":[{"id":539617,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/539615\/revisions\/539617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/539616"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=539615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=539615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=539615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}