La filtración de más de 80.000 claves de Afip motivó al organismo a difundir recomendaciones para prevenir posibles estafas perpetradas a través del envío de correos electrónicos falsos que buscan engañar a los contribuyentes. Entre las sugerencias se destaca la de cambiar las claves de acceso a la plataforma oficial.
Las más de 82.000 claves fiscales fueron publicadas en un foro especializado disponible en la clearnet, como se conoce a la internet accesible, en contraposición a la deep web y la darknet.
A través del envío de emails falsos en los que los ciberdelincuentes se hacen pasar por personal de la Administración Federal de Ingresos Públicos se pueden obtener datos personales y credenciales de las víctimas –táctica conocida como phishing– para, a partir de allí, acceder a sus perfiles.
"La AFIP no solicita pagos ni datos personales vía mail, así como tampoco informa sobre embargos o situaciones fiscales. Para una mayor seguridad, chequeá bien el nombre del remitente", publicó el organismo en su cuenta oficial de X.
¿Cómo se robaron las claves fiscales de Afip?
Según publicó Mauro Eldritch, fundador de la empresa Birmingham Cyber, dedicada a la fabricación de hardware y soluciones de inteligencia cibernética, las credenciales de los usuarios de Afip fueron obtenidas a partir de logs de Stealers.
Los "Stealer logs" (registros de robo) son archivos o registros generados por malware específicamente diseñado para robar información de los dispositivos infectados.
Estos programas maliciosos, conocidos como "stealers", están diseñados para extraer datos sensibles como contraseñas, información de tarjetas de crédito, datos de navegación web y otros datos personales o confidenciales.
Una vez que un stealer se instala en un dispositivo, comienza a recopilar información y la guarda en logs o registros.
Desde la firma Birmingham Cyber Arms aclararon que la filtración no se produjo a partir de una vulneración directa a la plataforma de la Afip, sino por el robo a usuarios finales.
Cómo detectar un mail falso que simula ser de Afip
Como primer paso, desde el organismo recomendaron leer el asunto. Los correos falsos suelen tener palabras clave como Impuestos, Multas, Cargos Extra, o similares, para llamar la atención del usuario y que lo abra. Una vez adentro, los mails fraudulentos no están personalizados, sino que van dirigidos a un usuario genérico ("Estimado contribuyente"). En la mayoría de los casos, esto es un claro indicador de que se trata de una estafa.
Tal como aclararon desde Afip, las notificaciones por deudas o cualquier otro tipo de situación no se realizan por ese medio, ni tampoco se solicitan pagos ni datos bancarios. Con respecto a esto, el organismo aclaró que el canal oficial de comunicación que utiliza para contactarse con los contribuyentes es el Domicilio Fiscal Electrónico, al cual se accede a través de su sitio web o por medio de la aplicación oficial Mi Afip, ingresando con el Cuit y Clave Fiscal.
Es importante también tener en cuenta que la Administración Federal de Ingresos Públicos tampoco se comunica con los contribuyentes desde plataformas de mensajería, como WhatsApp, por lo que cualquier mensaje desde redes sociales también puede ser una estafa.
Cómo reforzar la seguridad de la clave fiscal
Desde Afip advierten que la clave fiscal es única e intransferible y no se bloquea por falta de uso. Cuanto mayor sea el nivel de seguridad, mayor será la cantidad de servicios a los que se tendrá acceso y, a la vez, se exigirán más datos para obtenerla. Además, desde el organismo se decidió bloquear preventivamente las cuentas que habrían sido afectadas sugiriendo un blanqueo de la clave fiscal.
Para elevar el nivel de la clave fiscal se debe hacer una nueva solicitud, y para que sea más segura, se recomienda que la contraseña posea: 2 números, 4 letras, 1 mayúscula, 1 minúscula.
Por razones de seguridad, añaden desde el organismo, solicitan su modificación si esta no cumple con los requisitos o si transcurrieron más de 365 días de la última vez que fue cambiada.