AFIP en alerta sobre una nueva estafa con correos electrónicos

La Administración Federal de Ingresos Públicos (AFIP) alertó a los usuarios de una estafa online. Es el segundo ciberataque que sucede en la semana, tras el robo de datos a la Agencia Nacional de Seguridad Vial sobre licencias de conducir.

La Administración Federal de Ingresos Públicos (AFIP) detectó un intento de ciberdelito y alertó a la comunidad de usuarios sobre el mismo a través de un comunicado oficial. En el mismo, se advirtió a los contribuyentes sobre el envío de un mensaje fraudulento relacionado con la retención en la Aduana de envíos postales internacionales y el requerimiento de efectuar un pago para liberar la mercadería.

Es el segundo ciberdelito a gran escala que se detecta esta semana. Hace tan solo unos días, el sistema de la Agencia Nacional de Seguridad Vial fue vulnerado y un hacker robó los datos de las licencias de conducir de más de 5,7 millones de argentinos.

¿Cómo es la estafa que involucra a la AFIP?

Según el comunicado publicado por la AFIP, las maniobras fraudulentas que se detectaron están relacionadas con la detención en la Aduana de envíos postales internacionales. Así, los hackers se comunican con el contribuyente en nombre del organismo y exigen un pago para “liberar” la mercadería que está siendo “retenida en aduana”.

Sin embargo, esta comunicación es falsa y los usuarios terminan enviando dinero a una entidad desconocida, que no tiene relación alguna con la AFIP. Desde el organismo recomienda a los afectados no ingresar a las direcciones URL indicadas en el mensaje ni efectuar pago alguno.

Además, desde la entidad recaudadora de impuestos aclararon que los trámites de envíos internacionales por vía postal y las detenciones no son comunicados por la AFIP sino por las empresas postales. A su vez, también detallaron que las comunicaciones relacionadas a esos envíos no se realizan por vías electrónicas, sino por carta al domicilio informado por el destinatario.

Por último, los funcionarios de la Administración dieron a conocer una serie de consejos de seguridad para los contribuyentes. Estos son:

La clave fiscal es personal y privada. No debe compartirse por ningún medio

La AFIP no emite mensajería por WhatsApp.

El organismo no envía correos electrónicos en forma directa.

Los correos electrónicos y otros mensajes de la AFIP nunca están firmados con un nombre particular.

El organismo no solicita pagos ni datos personales vía mail, redes sociales o por teléfono.

Ciberdelito: el caso de las licencias de conducir

En otra modalidad de ciberdelincuencia, el pasado martes un hacker vulneró el sistema de seguridad de la Agencia Nacional de Seguridad Vial y robó las bases de datos de todas las licencias de conducir de Argentina. Posteriormente, estos datos fueron puestos a la venta en internet.

El hacker que efectuó el ataque solicitó u$s3.700 por un paquete de 5,7 millones de registros. El mismo incluye datos de políticos y personalidades famosas.

Tal como pudo corroborarse más tarde, los datos de las licencias subidas son reales. Tanto las fechas de emisión y vencimiento, como los demás datos personales coinciden con la documentación con la que cuentan las autoridades del organismo.

“El actor de amenazas vende un lote de 5,7 millones de licencias de conducir en un canal de Telegram, que pesa 1,25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, explicó Mauro Eldritch, director de Birmingham Cyber Arms, empresa encargada de analizar y reportar filtraciones de datos.

Además, Eldritch aseguró que el hacker “publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de archivo específico), extraídos aparentemente de un sistema de bases de datos NoSQL”. A pesar de esto, desde el organismo estatal aseguraron que “no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”