El objetivo de los ciberdelincuentes es claro: generar pánico en los destinatarios con un mensaje alarmante, para que, en su apuro y shock, caigan en la trampa. A continuación, te contamos cómo detectar esta estafa y cómo protegerte.
Así es la estafa que simula un correo AFIP/ARCA: cómo funciona
El modus operandi de los delincuentes es directo y efectivo. Los correos llegan con un asunto alarmante, lo que genera preocupación en el receptor. En el cuerpo del mensaje, se simula una notificación de la Agencia de Recaudación (ARCA), indicando que el destinatario tiene una multa pendiente. Para ver los detalles de la multa, se ofrece un enlace que parece legítimo, pero al hacer clic en él, el usuario es redirigido a un sitio web malicioso.
En ese sitio, se descarga un archivo comprimido (.zip) con un nombre extraño como JYN178047BRFJ-89S459#xbdk765209999302.zip. Dentro de este archivo hay un script de Visual Basic (.vbs) que, al ejecutarse, instala el virus Grandoreiro en el dispositivo de la víctima.
LEER MÁS ► Recibís una llamada de un número desconocido que empieza así y la estafa ya arrancó
Grandoreiro no es un virus nuevo, pero ganó notoriedad en el ecosistema del cibercrimen. Desde su aparición en 2017, comenzó a circular principalmente en Brasil y México, pero en los últimos años amplió su alcance a Argentina. Este troyano tiene la capacidad de registrar las teclas que se presionan, simular clics en el sistema y manipular las ventanas abiertas. Su objetivo final es robar las credenciales bancarias de la víctima y acceder a sus cuentas de homebanking.
El troyano también es capaz de obtener información sensible de aplicaciones como Outlook, del historial de navegación y de los datos almacenados en los navegadores. Además, puede bloquear el acceso a sitios web relacionados con la seguridad y la banca, dificultando que la víctima pueda defenderse.
Estafa correo AFIP ARCA
La víctima recibe un correo que simula ser ARCA/AFIP, indicando que el destinatario tiene una multa pendiente.
Qué hacer si recibís este correo
Desde ARCA, el organismo que reemplazó oficialmente a la AFIP, emitieron un comunicado aclarando que estos correos son completamente falsos y advierten sobre los peligros que conllevan. Además, instan a los usuarios a no hacer clic en los enlaces ni descargar archivos de correos sospechosos.
Si recibís uno de estos mensajes, lo mejor es reenviarlo a [email protected] para su análisis y evitar interactuar con cualquier enlace o archivo adjunto. También recuerdan que ARCA nunca envía notificaciones de multas ni realiza comunicaciones oficiales por correo electrónico de forma directa, mucho menos con archivos ejecutables o enlaces sospechosos.
Cómo detectar esta y otras estafas
- Verificá el dominio del remitente: un dominio extraño, mal escrito o con combinaciones ilógicas es una señal de alerta inmediata.
- No descargues archivos comprimidos o ejecutables: nunca abras archivos adjuntos de correos que no esperabas o que te generan desconfianza.
- Desconfiá de mensajes alarmantes: los correos que exigen acciones urgentes suelen ser estafas. Tómate un momento para verificar su autenticidad.
- No hagas clic en enlaces sin confirmar su procedencia: si no estás seguro de la fuente, no hagas clic. Podrías estar dirigiéndote a un sitio malicioso.
- Usá antivirus actualizado y habilitá filtros antiphishing: un buen software de seguridad es fundamental para detectar y bloquear estas amenazas antes de que lleguen a tu dispositivo.
