Una campaña de phishing avanzada está dirigida a empresas indias durante la temporada de presentación de la declaración del impuesto sobre la renta, usando correos que imitan comunicaciones oficiales del gobierno. El ataque inicia con un email falso y se extiende mediante un malware persistente capaz de comprometer completamente el sistema. El vector principal consiste en un archivo PDF malicioso que conduce a un portal fraudulento y descarga un ejecutable que instala un servicio para acceso remoto no autorizado.
Solución
Implementar mecanismos de detección y bloqueo de correos de phishing, mantener actualizado el software antivirus y evitar deshabilitarlo bajo cualquier pretexto.
Recomendaciones
Se recomienda capacitar a los usuarios para identificar correos sospechosos y no abrir archivos adjuntos ni enlaces sin verificar, junto con mantener las soluciones antimalware actualizadas y activas, especialmente durante temporadas fiscales de alto riesgo.