El contexto: más transacciones digitales, más riesgos
Con el auge de los trámites y operaciones en línea, los fraudes virtuales se han convertido en una de las principales herramientas de los ciberdelincuentes. Aprovechando la falta de información de los usuarios, buscan acceder a datos personales y financieros, llegando incluso a vaciar cuentas bancarias. Argentina no se queda atrás: en los últimos años, los intentos de estafa han aumentado a través de correos electrónicos y mensajes de texto.
Phishing con el nombre de ARCA
La maniobra que ha encendido las alarmas utiliza la identidad de ARCA, el organismo que reemplazó a la AFIP. El correo electrónico parece ser una notificación oficial sobre una multa pendiente. Para “consultar el documento fiscal”, la víctima debe hacer clic en un enlace que, en lugar de abrir un PDF, descarga un archivo ejecutable.
Detrás de esto se encuentra el troyano bancario Grandoreiro, un virus que fue detectado por primera vez en Brasil y México en 2017, y que luego se extendió a España y ahora llega a Argentina. Este malware tiene la capacidad de robar contraseñas almacenadas en navegadores, registrar pulsaciones de teclas, manipular el ordenador de forma remota e incluso bloquear el acceso a portales financieros.
Señales de alerta en los correos falsos
Aunque el mensaje parece legítimo a primera vista, hay detalles que revelan el fraude:
- La dirección del remitente mezcla de forma sospechosa “AFIP” y “ARCA” en el dominio.
- El diseño del correo tiene errores evidentes.
- El enlace no lleva a un sitio oficial ni seguro.
La advertencia de las autoridades
Desde ARCA enfatizan que nunca envían notificaciones de este tipo ni piden que se descarguen documentos a través de correos electrónicos.
