Software gratuito de declaración de impuestos atrapado propagando malware: ¿lo ha usado?

¡Cuidadoso! Según los investigadores de seguridad cibernética (H/t Bleeping Computer), la plataforma de declaración de impuestos eFile.com ha sido sorprendida in fraganti propagando malware a usuarios desprevenidos.

Para colmo de males, eFile.com se anuncia como un proveedor de servicios de declaración de impuestos gratuito aprobado por el IRS, lo que da a los usuarios una impresión falsa. Aparentemente, los investigadores descubrieron que eFile.com ha estado alojando un archivo JavaScript malicioso en su sitio web durante semanas.

Mientras verificaba los hallazgos de los investigadores, Bleeping Computer también dijo que vio el archivo JavaScript malicioso mencionado anteriormente en las páginas web de eFile.com. El archivo malicioso en cuestión se llama «popper.js».

¿Qué hizo él? Bueno, según PCWorld, cargó una página de error legítima falsa que instruía a los usuarios a instalar una actualización del navegador. Pero por supuesto que no es Verdadero Actualización del navegador: es un troyano diseñado para entregar fragmentos retorcidos de malware (un ataque de botnet basado en Windows, para ser precisos) a su computadora.

El problema ha estado presente en eFile.com desde el 17 de marzo, según Johannes Ullrich, investigador de seguridad del SANS Institute of Technology. Ullrich agregó que solo dos escáneres de malware informaron el malware: Crowdstrike Falcon y Cynet.

Vale la pena señalar que se informó que eFile.com fue pirateado hace dos semanas, según el grupo de investigación de seguridad MalwareHunterTeam (MHT). Pero eso no es excusa; MHT todavía está poniendo su pie en el cuello de eFile.com por no arreglar el desorden.

“Entonces, un sitio web (efile[.]com), «ha sido un proveedor de archivos electrónicos autorizado por el IRS» comprometido desde al menos mediados de marzo y aún no ha sido aclarado», MalwareHunterTeam tuiteó el 3 de abril.

Al momento de escribir este artículo, eFile.com no ha publicado una declaración sobre los hallazgos de malware encontrados en su sitio web. ¿Moraleja de la historia? Cumple con TurboTax y H&T Block.

Publicaciones Similares