Un falso correo de AFIP circula por Internet

Expertos en seguridad informática alertaron recientemente sobre la circulación de un correo electrónico que aparenta tener como remitente una cuenta de la Administración Federal de Ingresos Públicos (AFIP) pero que en realidad tiene una procedencia falsa, ya que tiene el dominio gov.ar cuando el real es gob.ar, y sirve para infectar a los destinatarios con un malware.

El correo electrónico llega desde la cuenta "[email protected]" y pide descomprimir un archivo de extensión zip que en su interior tiene un documento que, una vez ejecutado, descarga de manera oculta el malware Betabot que se aprovecha de un agujero en el sistema Windows para robar la información del usuario sin que este lo note.

Una de los pocos datos que podían alertar sobre la falsedad del correo es que la dirección es "gov.ar" mientras que las que usa el organismo son "gob.ar", pero si ese detalle no era observado, la identidad falsa del remitente solo puede ser alertada utilizando técnicas de programación, detalla TN en su web.

La vulnerabilidad del sistema operativo Windows que posibilita el espionaje fue informada por la propia Microsoft hace poco más de una semana y lanzó un parche de seguridad que, una vez instalado, previene el accionar del malware, un software malicioso que espía los archivos del equipo informático.

La técnica usada es el "phishing" y tradicionalmente se trata de un correo que invita al usuario a abrir un archivo que, en realidad, oculta un virus informático. En este caso, el archivo era de autoría de la AFIP pero con él se desplegaba el malware.