Expertos en ciberseguridad están alertando a la población sobre una nueva ola de intentos de estafa que circulan a través del correo electrónico, utilizando los nombres de entidades oficiales para engañar a los usuarios. En esta ocasión, la Agencia de Recaudación Catastral (ARCA) se ha convertido en la fachada elegida por los ciberdelincuentes para captar la atención de contribuyentes y usuarios, generando preocupación.
Phishing: multas falsas y robo de datos personales
La modalidad de fraude, conocida como phishing, está diseñada para simular ser una comunicación formal relacionada con impuestos, facturación o supuestas deudas. El objetivo es presionar a las personas para que actúen rápidamente sin verificar la legitimidad del remitente.
Una nueva campaña de phishing ha encendido las alarmas en Argentina, tras detectarse correos electrónicos falsos que simulan ser notificaciones oficiales de AFIP o ARCA con el pretexto de una multa pendiente.
El esquema, identificado por la firma de ciberseguridad ESET, es directo: los ciberdelincuentes envían correos con asuntos alarmantes, aparentando ser comunicaciones de la agencia de recaudación. Utilizan un remitente confuso bajo el nombre “AFIP Revisiones pendientes” y la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., mezclando referencias al viejo y al nuevo nombre del organismo para generar confusión.
El correo falso afirma que existe una multa registrada a nombre del destinatario e incluye un botón para “consultar el documento fiscal”. Al hacer clic en este enlace, la víctima es redirigida a un sitio malicioso desde donde se descarga un archivo comprimido. Dentro de este, se encuentra un archivo .vbs que, al ejecutarse, instala un virus en el dispositivo, comprometiendo gravemente la seguridad de la información personal y financiera del usuario.
Los especialistas en ciberseguridad remarcan la importancia de mantener la precaución, ya que estos correos buscan obtener datos bancarios o claves personales. Ante la duda, siempre es recomendable verificar la autenticidad de cualquier comunicación directamente con el organismo oficial, utilizando canales de contacto seguros y no los proporcionados en el correo sospechoso.
