Recientemente se dio a conocer una vulnerabilidad del sistema operativo Microsoft Windows, la cual fue solucionada el mismo día (September 2017 Security Updates). Sin embargo, hay organizaciones criminales que estarían utilizando esta vulnerabilidad (en equipos que no se encuentran actualizados) para distribuir software malicioso a través de email, usando una técnica conocida como “phising”.

El email, que simula ser remitido desde Administración Federal de Ingresos Públicos (AFIP), tiene adjunto un documentos RTF - Word (.doc) llamado “comprasAnexoII.doc” o un archivo .zip llamado “comprasAnexoII.zip” que se encuentra infectado con spyware.

El “spyware” es un software destinado a recabar información de su máquina (entre ella, credenciales de acceso a plataformas de banca en línea o cuentas de correo y datos de tarjeta de crédito) y remitirla a terceros, que pueden luego utilizarla en su contra. Si usted recibió ese correo y accedió al contenido del mismo (por abrirlo o por tener la previsualización habilitada), su máquina podría estar infectada. Debe tener presente que su equipo no presentará inconvenientes en el funcionamiento, dado que la metodología de este virus está orientada a que realice sus actividades con normalidad mientras remite la información a terceros.

Más allá de la investigación que se inicie por el asunto y de la asistencia que la UFECI pueda brindar a sus encargados, si usted recibió un correo que no esperaba desde la dirección compras@afip.gov.ar, recomendamos:

• No abrir el archivo adjunto y borrar el correo inmediatamente.
• Mantener actualizado el software y en el caso de usar software licenciado usar copias legales.
• Utilizar un antivirus conocido y mantenerlo actualizado.
• Si fue víctima de este engaño y ha sido afectado, denúncielo en la comisaría más cercana o en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).