Una empresa especializada en ciberinteligencia ha emitido una advertencia sobre el robo de un impresionante número de 82.000 claves fiscales pertenecientes a la Administración Federal de Ingresos Públicos (AFIP).
Según informes, este no fue un caso de filtración interna en la entidad gubernamental; en cambio, los ciberdelincuentes lograron obtener las credenciales de cientos de miles de usuarios utilizando diversos métodos, para luego consolidarlas en una base de datos que ahora circula en la Dark Web.
Hasta el momento, no se ha podido determinar cuáles CUITs (Código Único de Identificación Tributaria) han sido comprometidos en este ataque. Ante esta situación, expertos en seguridad digital advierten a los usuarios a cambiar sus claves como medida preventiva.
Mauro Eldritch, fundador de la empresa Birmingham Cyber, especializada en soluciones de inteligencia cibernética, ha revelado que las credenciales de los usuarios de AFIP fueron obtenidas a través de logs de Stealers, una categoría de malware diseñada específicamente para robar información de dispositivos infectados.
Los «Stealer logs» son archivos generados por estos programas maliciosos, los cuales están diseñados para extraer datos sensibles como contraseñas, información financiera, datos de navegación web, entre otros. Una vez que el malware se instala en un dispositivo, comienza a recopilar esta información y la guarda en logs o registros que luego pueden ser enviados de vuelta al atacante o subidos a un servidor controlado por ellos.
Estos registros de robo son altamente valiosos para los ciberdelincuentes, ya que les proporcionan una gran cantidad de información personal y financiera de las víctimas, permitiéndoles llevar a cabo una variedad de actividades maliciosas sin necesidad de interactuar directamente con las víctimas o sus dispositivos una vez que el malware ha sido instalado.
La detección y eliminación de este tipo de programas maliciosos son fundamentales para proteger la información personal y mantener la seguridad en línea. Este incidente no es el primero de su tipo en Argentina, ya que el año pasado se registraron cuatro ataques similares dirigidos contra organismos estatales, incluyendo el Instituto Nacional de Tecnología Agropecuaria (INTA), la Comisión Nacional de Valores (CNV), el Ministerio de Mujeres, Géneros y Diversidad, y el PAMI.
¿Cuáles son las claves para protegerse de los hackers y del malware?
- Mantén tus sistemas actualizados: Asegúrate de que tanto tu sistema operativo como tus aplicaciones estén actualizados con los últimos parches de seguridad. Esto ayuda a cerrar posibles vulnerabilidades que los hackers podrían aprovechar.
- Utiliza software de seguridad: Instala y utiliza software antivirus y antimalware en tus dispositivos. Estos programas pueden detectar y eliminar amenazas antes de que causen daño.
- Usa contraseñas seguras: Crea contraseñas únicas y complejas para cada cuenta y cambialas regularmente. Considera el uso de un administrador de contraseñas para gestionar tus credenciales de forma segura.
- Ten cuidado con los correos electrónicos y los enlaces sospechosos: No abras correos electrónicos o archivos adjuntos de remitentes desconocidos. Además, evita hacer clic en enlaces sospechosos o descargar archivos de sitios web no seguros.
- Habilita la autenticación de dos factores: Utiliza la autenticación de dos factores siempre que sea posible para añadir una capa adicional de seguridad a tus cuentas en línea. Esto requiere un segundo método de verificación, como un código enviado a tu teléfono móvil, además de tu contraseña.
- Educa a tus empleados o familiares: Si estás en un entorno empresarial, proporciona formación regular sobre seguridad cibernética a tus empleados. En el ámbito doméstico, educa a tu familia sobre prácticas seguras en línea.
- Realiza copias de seguridad regularmente: Haz copias de seguridad de tus datos importantes de forma regular y almacénalas en un lugar seguro. Esto te ayudará a recuperar la información en caso de que seas víctima de un ataque de ransomware u otro tipo de malware.
- Usa una red privada virtual (VPN): Si te conectas a internet desde lugares públicos o redes Wi-Fi no seguras, considera utilizar una VPN para cifrar tu conexión y proteger tus datos.
Siguiendo estas prácticas, puedes reducir significativamente el riesgo de convertirte en víctima de hackers y malware.
Como mejorar la seguridad en el uso de la clave fiscal de AFIP
La clave fiscal es una contraseña personal e intransferible. Esta clave habilita para operar servicios desde la página web de la AFIP (www.afip.gob.ar) de manera segura.
Es práctica común entre contadores y clientes que estos últimos informen el CUIT y la clave fiscal para que el profesional ingrese con estos datos a la página de AFIP y realice desde allí las presentaciones y pagos correspondientes.
Desde ya aclaramos que esto no es lo que corresponde ya que, como mencionamos más arriba, la clave fiscal es personal e intransferible.
Al respecto recordamos que la RG Nº 5048/2021 de AFIP dispone que la utilización de la Clave Fiscal, su resguardo y protección, son de exclusiva responsabilidad del usuario y que la operación del sistema y la información transmitida como asimismo toda consecuencia jurídica o fiscal que de ella se derive, se atribuirán de pleno derecho a la persona humana o jurídica en cuyo nombre y representación actúe el usuario.
Lo correcto en estas situaciones es delegar los servicios que correspondan para que otra persona (en este caso el contador) los utilice en su nombre. A través de este procedimiento el profesional ingresará con su CUIT y clave fiscal personal y desde allí podrá acceder a los servicios que el cliente le haya delegado sin necesidad de acceder con el CUIT y la clave de este último.
AFIP ofrece una guía paso a paso para poder realizar esta delegación, se puede acceder a la misma desde este link: https://serviciosweb.afip.gob.ar/genericos/guiasPasoPaso/VerGuia.aspx?id=160
Pingback: AFIP incidente de seguridad informática y medidas preventivas
Pingback: AFIP incidente de seguridad informática y medidas preventivas - Diario PH