Los usuarios de smartphones en el Perú deben estar alertas ante la amenaza de dos tipos de ataques cibernéticos que buscan obtener su información personal y financiera. Se trata de Zanubis, un virus troyano bancario que se hace pasar por una aplicación de la Sunat, y de una nueva modalidad de phising tributario que usa correos electrónicos con falsas devoluciones de impuestos.
Zanubis es un virus de origen peruano que fue detectado por primera vez en agosto de 2022 por la empresa de ciberseguridad Kaspersky. Según los expertos, se trata del troyano más avanzado fuera de Brasil, el principal exportador de malwares en Latinoamérica.
El virus se propaga a través de correos electrónicos, mensajes de WhatsApp, SMS o anuncios en redes sociales que alertan sobre un supuesto problema con los impuestos y que invitan a descargar la app de la Sunat. Sin embargo, al hacer clic en el enlace, se instala una aplicación maliciosa que muestra el sitio web original de la Sunat, pero que en realidad ejecuta una serie de acciones maliciosas en segundo plano.
Zanubis tiene la capacidad de realizar ataques tipo “mano fantasma”, es decir, que puede controlar el dispositivo sin que el usuario se dé cuenta. Así, puede clonar huellas digitales, capturar pantallas, interceptar mensajes, robar contraseñas y acceder a las aplicaciones bancarias y de redes sociales como Gmail y WhatsApp.
El objetivo del virus es vaciar las cuentas bancarias de las víctimas o extorsionarlas con su información personal. Para evitar ser infectado por Zanubis, se recomienda no abrir ni responder a correos o mensajes sospechosos, no descargar aplicaciones fuera de la tienda oficial de Google Play y contar con un antivirus actualizado en el smartphone.
Por otro lado, el estudio jurídico Thelema Abogados informó sobre una nueva modalidad de phising tributario que se ha detectado en el Perú. Se trata de correos electrónicos que supuestamente provienen de la Sunat, en los que se ofrece una devolución de impuestos a los contribuyentes.
Sin embargo, se trata de un engaño para obtener información confidencial de las víctimas, como sus claves de acceso al portal web de la Sunat, sus datos bancarios o sus tarjetas de crédito. Los estafadores usan un dominio falso que simula ser el oficial de la Sunat, pero que tiene una letra o un signo diferente.
Los correos fraudulentos tienen un diseño similar al de la Sunat, con su logo y su eslogan. Además, usan un lenguaje formal y cordial, y adjuntan un archivo PDF con un supuesto formulario para solicitar la devolución de impuestos. El archivo contiene un enlace que dirige a una página web falsa, donde se pide ingresar los datos personales.
La Sunat ha alertado a los contribuyentes sobre esta modalidad de phising tributario, y ha recomendado no abrir ni responder a estos correos, ni hacer clic en los enlaces o archivos adjuntos que contienen. Asimismo, ha recordado que sus comunicaciones oficiales se realizan a través de su portal web o de su aplicación móvil.
Para evitar ser víctima de este tipo de estafas, Thelema Abogados ha brindado algunas recomendaciones, como verificar siempre la dirección del remitente y del destinatario, desconfiar de los correos que ofrecen beneficios extraordinarios o urgentes, y consultar con un especialista en caso de tener dudas.
Estos dos tipos de ataques cibernéticos ponen en riesgo la seguridad y la privacidad de los usuarios. Por eso, es importante estar atentos y proteger nuestros datos tributarios y bancarios. No te dejes engañar por los virus y correos falsos que intentan robar tu información.