Netcrook Logo
👤 LOGICFALCON
🗓️ 27 Apr 2026   🌍 Asia

Trampa de la Temporada de Impuestos: Ciberdelincuentes Desatan Malware Sofisticado con Falsas Notificaciones Fiscales de la India

Una nueva ola de ataques de phishing utiliza convincentes correos electrónicos de violaciones fiscales para infectar organizaciones globales con potentes troyanos de acceso remoto.

A medida que la temporada anual de impuestos llega a la India, una oscura campaña de ciberdelincuencia está apuntando a contribuyentes y empresas desprevenidos con una estafa digital que combina presión psicológica con astucia técnica. Los criminales están enviando falsas notificaciones del Departamento de Impuestos sobre la Renta que no solo amenazan con severas sanciones, sino que también entregan una carga mucho más dañina que una multa: malware avanzado capaz de robar datos sensibles y secuestrar sistemas completos.

Anatomía de una Estafa Fiscal

La campaña, detectada por primera vez en octubre de 2025 por investigadores de Mimecast, es una clase magistral de ingeniería social. Las víctimas reciben correos electrónicos acusándolas de violaciones bajo la Sección 271(1)(c) de la Ley del Impuesto sobre la Renta de la India - una alarmante acusación de ocultamiento de ingresos o declaración falsa. Los correos aumentan la presión, exigiendo una respuesta en 72 horas y proporcionando un enlace “oficial” para revisar las supuestas infracciones.

Al hacer clic en el enlace, los usuarios son redirigidos a un sitio web de aspecto profesional, disponible tanto en hindi como en inglés, que imita perfectamente la imagen del Departamento de Impuestos sobre la Renta. Allí, un botón de “Descargar Documentos” oculta un script de Visual Basic que se hace pasar por una notificación fiscal legítima. Este script se instala silenciosamente, crea carpetas ocultas y descarga malware adicional, a menudo empaquetado en archivos protegidos con contraseña para evadir la detección de antivirus.

Desentrañando XRed: El Malware Detrás de la Máscara

En el corazón de este esquema está el troyano XRed - una potente puerta trasera en circulación desde 2019. Una vez instalado, XRed otorga a los atacantes las llaves del reino: registra pulsaciones de teclado para robar contraseñas, captura pantallas y puede descargar, eliminar o exfiltrar archivos a voluntad. El malware también recopila información del sistema y la transmite a servidores controlados por los atacantes, utilizando ingeniosos trucos de persistencia para asegurarse de sobrevivir reinicios y escaneos de seguridad.

XRed no se detiene en una sola computadora. Puede propagarse a través de unidades USB, convirtiendo el almacenamiento portátil en portadores silenciosos de infección dentro de una organización. La infraestructura que respalda esta campaña depende de múltiples dominios similares - como zyisykm[.]shop y googlevip[.]shop - cada uno alojando portales fraudulentos casi indistinguibles de los sitios gubernamentales oficiales.

Manteniéndose un Paso Adelante

Expertos en seguridad y autoridades indias han advertido repetidamente que las agencias gubernamentales nunca solicitan información sensible ni instan a descargar documentos mediante correos electrónicos no solicitados. Las órdenes de evaluación oficiales solo están disponibles a través del portal seguro de presentación electrónica en incometax.gov.in. Se insta a los contribuyentes y organizaciones a examinar cuidadosamente las direcciones de los remitentes, evitar hacer clic en enlaces sospechosos y desplegar una protección robusta en los puntos finales. La capacitación regular en concienciación sobre seguridad, especialmente durante la temporada de impuestos, es crucial para frustrar estas amenazas en evolución.

En la era digital, la temporada de impuestos no es solo un momento para el escrutinio financiero, sino también para la vigilancia contra el engaño cibernético. Aprendiendo a identificar las señales de estas estafas, individuos y organizaciones pueden evitar caer víctimas de criminales que convierten el miedo y la urgencia en armas poderosas.

WIKICROOK

  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Troyano de Acceso Remoto (RAT): Un troyano de acceso remoto (RAT) es un malware que permite a los atacantes controlar en secreto la computadora de una víctima desde cualquier lugar, facilitando el robo y el espionaje.
  • Mecanismo de Persistencia: Un mecanismo de persistencia es un método utilizado por el malware para permanecer activo en un sistema, sobreviviendo reinicios e intentos de eliminación por parte de usuarios o herramientas de seguridad.
  • Registro de Pulsaciones (Keylogging): El registro de pulsaciones graba en secreto la entrada del teclado para robar datos sensibles, como contraseñas, representando graves riesgos de privacidad y ciberseguridad.
  • Comando y Control (C2): Comando y Control (C2) es el sistema que los hackers utilizan para controlar remotamente dispositivos infectados y coordinar ciberataques maliciosos.
Cybercrime Tax Scam XRed Trojan
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news