Tendencias

Recomendaciones ante el crecimiento de ciberataques en la gestión fiscal


Recomendaciones ante el crecimiento de ciberataques en la gestión fiscal
Por: i.hernandez Publicada el: 26 . febrero . 2024

Por: Redacción IMT.

Actualmente, cada vez más organizaciones, independientemente de su tamaño o sector, se han vuelto víctimas de ataques de Ransomware y cuentan con protecciones inadecuadas contra esta creciente ciberamenaza. Por esta razón, Box Factura, plataforma especializada en la recepción y administración de facturas, hizo un llamado a los contribuyentes para extremar precauciones ante un incremento de 556% en los ataques de software malicioso encapsulado en supuestos CFDIs (Comprobantes Fiscales Digitales por Internet).

En este 2024, los correos maliciosos enviados por cibercriminales están alcanzando un nivel de sofisticación sin precedentes. Ahora, incluyen datos auténticos de empresas con información extremadamente precisa y utilizan RFCs o razones sociales de empresas que se encuentran en la base de datos del SAT, e incluso, en Internet. Es importante destacar que estos datos son utilizados sin el consentimiento de las empresas mencionadas.

“Durante las últimas 3 semanas, ha llamado nuestra atención el aumento en el número de correos que buscan infectar con malware a los contribuyentes. Mediante el uso de correos electrónicos que parecerían la entrega normal de una factura, o el acceso a plataformas legítimas para descargar comprobantes fiscales, buscan infectar a los usuarios”, advierte Rafael Soto, CEO de Box Factura.

Una característica distintiva de este tipo de ataques, es que pueden coincidir con la ciudad de la empresa a la que está dirigido el ataque o intento de infección. Esto indica que los atacantes están utilizando herramientas de geolocalización cada vez más avanzadas.

Los hackers incluso llegan a crear sitios web que parecen ser plataformas para la gestión y administración de facturas. Sitios que, debido a su sofisticado y meticuloso diseño, podría parecer que no pertenecen a una red de phishing, sobre todo, si incluyen precios, paquetes, números de teléfono, direcciones, etc. Todo ello con el objetivo de que los contribuyentes hagan click en enlaces o descarguen archivos que infecten sus dispositivos con malware.

Es evidente que los cibercriminales ahora tienen acceso a información más detallada y la están utilizando de maneras muy convincentes. A primera vista, los contribuyentes o el personal administrativo podrían no darse cuenta de que no se les está enviando una factura real, ya que detectar este tipo de ataques requiere un mayor grado de atención o el uso de herramientas tecnológicas especializadas.

“Lamentablemente, hoy en día es cada vez más difícil distinguir entre un correo válido y uno que no lo es. Considerando la complejidad que implica el manejo de CFDIs, es imposible culpar al usuario por caer en este tipo de trampas. Las consecuencias pueden ser muy graves, lo preocupante es que se está distribuyendo todo tipo de malware a través de estas técnicas”, señala Soto.

Encapsulado en un “CFDI”, puede viajar desde un virus típico, capaz de borrar toda la información de una PC, hasta un código que secuestra parte del poder de procesamiento del equipo. Esto puede convertir ese dispositivo en un nodo de una granja para la minería de criptomonedas, transformarlo en una máquina zombie para el envío de spam o para usarla como parte de ataques DDoS a terceros. Incluso puede instalar ransomware que permita a los criminales extorsionar al contribuyente con miles de dólares para recuperar su información fiscal.

Para las empresas mexicanas, las pérdidas pueden oscilar entre los 50,000 pesos hasta cientos de miles de pesos. Para muchas compañías, esto representaría una amenaza a sus operaciones.

La recomendación de Rafael Soto es utilizar una solución tecnológica especializada para la recepción de facturas. En el caso particular de Box Factura, esta cuenta con mecanismos de ciberseguridad que evitan que este tipo de correos lleguen a los buzones de los usuarios de la plataforma, eliminando así el riesgo de caer por error en estos peligrosos ataques.

Compártela en:
Compártela en:

Más Noticias


Video enero . 24 . 2025

Manuel Hinojosa, Socio de Asesoría en Soluciones de Cliente y CRM de KPMG México, nos presenta los hallazgos clave del estudio “Excelencia en Experiencia del Cliente 2024”. En esta entrevista, exploramos cómo las empresas están adoptando la Inteligencia Artificial (IA) para transformar y llevar la experiencia del cliente a niveles sin precedentes. Conoce las tendencias ...

CX y Contact Centers enero . 24 . 2025

De acuerdo con un estudio reciente realizado por la firma KPMG denominado “Estudio de excelencia en Experiencia del cliente 2024”, en el que evaluó cómo las organizaciones están respondiendo a las expectativas de sus clientes a través de su experiencia de marca, de las 200 marcas evaluadas en México, el promedio de excelencia en experiencia ...

Tendencias enero . 22 . 2025

El Consejo de Administración de Indra Group, empresa especializada en consultoría y tecnología, aprobó, el pasado 20 de enero, el nombramiento de Ángel Escribano como su nuevo Consejero y Presidente Ejecutivo de la Sociedad. Escribano ha trabajado en casi todas las áreas operativas de Indra Group, completando su formación en diferentes departamentos de la misma, ...

Employee Experience enero . 22 . 2025

En un mundo donde las empresas, independientemente de la industria en la que operen, son cada vez más conscientes de su papel social, el altruismo y las campañas de donación han sido clave para fortalecer su compromiso con las comunidades y fomentar el altruismo y la solidaridad entre sus colaboradores. Este tipo de iniciativas no ...