El falso correo de AFIP busca engañar a los usuarios mediante una técnica muy común de phishing --esto es cuando se engaña a los usuarios mediante ingeneria social para que descarguen archivos infectados o clickeen en algún link-- que es impulsar al usuario a bajarse un archivo con spyware. En este caso, el archivo es un documento RTF llamado "comprasAnexoll.doc" que no debe bajarse. De hacerlo, el software que se ejecuta al bajar el archivo podrá espiar nuestras claves y hacerse de información crítica para entrar a nuestras cuentas bancarias, saber nuestras claves de tarjeta de crédito o entrar, por qué no, a nuestras páginas de AFIP. Lo peor es que el usuario no notará nada: el malware es una pieza diseñada para actúar en las sombras por lo que lo mejor que se puede hacer es prevenir.
Son especialmente vulnerables aquellos usuarios de Windows que no tengan actualizados sus sistemas.
Desde la UFECI recomiendan:
1. No abrir el archivo adjunto y borrar el correo inmediatamente.
2. Mantener actualizado el software y en el caso de usar software licenciado usar copias legales.
3. Utilizar un antivirus conocido y mantenerlo actualizado.
4. En caso de haber sido víctima de este engaño, hacer la denuncia en la comisaría más cercana o en UFECI.
