Una nueva campaña de phishing comenzó a circular en Argentina y ya encendió las alarmas de miles de usuarios: se trata de correos electrónicos falsos que simulan ser notificaciones oficiales de la AFIP o del nuevo organismo ARCA, con una supuesta multa como anzuelo. Sin embargo, detrás de este engaño se oculta Grandoreiro, un troyano bancario diseñado para robar credenciales y vaciar cuentas de homebanking.
¿Cómo funciona el engaño?
Los ciberdelincuentes envían un correo con un asunto alarmante, que imita la estética y el lenguaje de comunicaciones oficiales. El mensaje afirma que el destinatario tiene una multa pendiente y ofrece un botón para visualizar el “documento fiscal”. Al hacer clic, el usuario es redirigido a un sitio malicioso desde donde se descarga un archivo .zip con un nombre aleatorio y sospechoso, que contiene un script malicioso (.vbs).
La empresa de ciberseguridad ESET identificó que los correos llegan desde la dirección serviciosarca@afip.com, un dominio fraudulento que combina el nombre de los organismos oficial y anterior, una señal de alerta inmediata.
ÚNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO
¿Qué hace el virus Grandoreiro?
Este malware circula desde al menos 2017 y, aunque comenzó en Brasil y México, en los últimos años ha expandido su actividad a la Argentina. Una vez instalado, Grandoreiro puede registrar las teclas que se presionan, simular clics, manipular ventanas del sistema, bloquear accesos a sitios web y robar credenciales bancarias.
Además, accede a datos almacenados en navegadores, correos como Outlook, historial de navegación e información del dispositivo, incluyendo el software de seguridad instalado.
La respuesta de ARCA
Desde la Agencia de Recaudación y Control Aduanero (ARCA), organismo que reemplazó a la AFIP, emitieron un comunicado aclarando que no envían notificaciones de multas por correo electrónico ni solicitan descargar archivos ejecutables. También recomiendan reenviar cualquier mensaje sospechoso a phishing@arca.gob.ar para su análisis.
Cómo identificar este tipo de estafas
- Verifica cuidadosamente el dominio del remitente. Si es extraño o mal escrito, es señal de alerta.
- Nunca descargues archivos comprimidos (.zip) o ejecutables (.vbs, .exe) desde correos inesperados.
- Desconfia de mensajes con tono urgente o amenazas legales que te apuren a hacer clic.
- No ingreses a enlaces sin confirmar su autenticidad.
- Usa antivirus actualizado y activa los filtros antiphishing del navegador.
¿Qué hacer si fuiste víctima?
En caso de haber sido víctima de esta estafa o sospechas que tus datos fueron expuestos, hacé la denuncia con toda la información disponible. Podés dirigirte a:
📍 UFECI (Unidad Fiscal Especializada en Ciberdelincuencia)
- Dirección: Sarmiento 663, Piso 6, CABA
- Teléfono: (54-11) 5071-0044
- Correo: denunciasufeci@mpf.gov.ar.
📍 UFEDyCI (Fiscalía de CABA especializada en delitos informáticos)
- Teléfono: 0800-33-FISCAL (347225)
- Correo: denuncias@fiscalia.gob.ar.
📍 Policía Federal Argentina – Delitos Tecnológicos
- Dirección: Cavia 3350 1°, CABA
- Teléfonos: 4800-1120 / 4370-5899
- Correo: delitostecnologicos@policiafederal.gov.ar.
📍 Dirección Nacional de Protección de Datos Personales
- Dirección: Av. Pte. Julio A. Roca 710, Piso 5, CABA
- Teléfono: (54-11) 3988-3968
- Correo: datospersonales@aaip.gob.ar.
ÚNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO
Con Información de TN.-
