ATENCIÓN
Una nueva campaña de phishing fue detectada esta semana, utilizando como señuelo falsos correos de la ex AFIP (hoy ARCA, Agencia de Recaudación y Control Aduanero). Los ciberdelincuentes buscan engañar a las víctimas con notificaciones urgentes para robar información sensible como claves fiscales, datos biométricos y documentos personales.
Cómo funciona la estafa
El correo fraudulento, que aparenta ser oficial, llega con el asunto “Vencimiento de Clave Fiscal” y contiene información personalizada de la víctima, como su CUIT, nombre completo y número de documento.
El mensaje indica que, como parte de un nuevo procedimiento de seguridad, los contribuyentes deben revalidar sus claves fiscales de nivel 3 o superior, so pena de inhabilitación temporal de la cuenta.
Entre las acciones que el correo solicita:
- Enviar fotos del DNI (frente y reverso).
- Realizar una selfie sosteniendo el DNI.
- Enviar un video selfie.
- Descargar un archivo adjunto en formato .pdf, donde supuestamente se incluyen las instrucciones detalladas para completar el trámite.
Sin embargo, este archivo adjunto no solo contiene instrucciones falsas, sino también la posibilidad de malware para infectar el dispositivo del usuario.
Cómo identificar el engaño
El especialista en ciberseguridad Pablo Sabbatella, quien expuso el fraude en X (antes Twitter), advirtió que la filtración de datos del RENAPER en los últimos años ha facilitado este tipo de estafas, ya que los atacantes tienen acceso a información real de las víctimas.
Algunos indicios de que el correo es un fraude son:
- Dominio sospechoso: el correo proviene de un dominio extranjero, como “herb.ocn.ne.jp” (Japón), y no de una dirección oficial argentina.
- Nombre desactualizado: se utiliza la denominación “AFIP” en lugar de ARCA.
- Adjuntos maliciosos: el archivo incluye nombres al azar y podría contener virus o programas de captura de información.
Por qué es peligrosa esta estafa
Además de parecer un correo legítimo, este engaño pasa los filtros de spam y llega a las direcciones de email registradas oficialmente por los contribuyentes. Al ingresar al sitio falso o descargar el malware, los usuarios podrían:
- Exponer sus claves fiscales.
- Permitir el acceso no autorizado a sus cuentas.
- Perder información sensible que puede usarse para suplantación de identidad o fraudes financieros.
Cómo protegerse
- Verifica el remitente: los correos oficiales deben provenir de dominios terminados en “.gob.ar”.
- No descargues archivos sospechosos: evita abrir documentos adjuntos de origen desconocido.
- No compartas datos personales o fotos: las entidades oficiales nunca solicitan información confidencial por correo electrónico.
- Denuncia la estafa: en caso de recibir correos sospechosos, repórtalos al INCIBE (Instituto Nacional de Ciberseguridad) o directamente a las autoridades locales.
Los usuarios deben estar atentos y actuar con cautela ante cualquier comunicación que solicite datos sensibles. La ciberseguridad es responsabilidad de todos, y estar informados es clave para evitar caer en estas peligrosas trampas.
