{"id":76410,"date":"2025-07-01T15:31:43","date_gmt":"2025-07-01T20:31:43","guid":{"rendered":"https:\/\/esreviral.com\/?p=76410"},"modified":"2025-07-01T15:31:44","modified_gmt":"2025-07-01T20:31:44","slug":"alerta-por-nueva-estafa-correos-falsos-de-la-afip-arca-esconden-un-virus-bancario","status":"publish","type":"post","link":"https:\/\/esreviral.com\/?p=76410","title":{"rendered":"Alerta por nueva estafa: correos falsos de la AFIP\/ARCA\u00a0 esconden un virus bancario"},"content":{"rendered":"\n<p>Una nueva campa\u00f1a de <strong>phishing<\/strong> comenz\u00f3 a circular en Argentina y ya encendi\u00f3 las alarmas de miles de usuarios: se trata de <strong>correos electr\u00f3nicos falsos que simulan ser notificaciones oficiales de la AFIP o del nuevo organismo ARCA<\/strong>, con una supuesta multa como anzuelo. Sin embargo, detr\u00e1s de este enga\u00f1o se oculta <strong>Grandoreiro<\/strong>, un troyano bancario dise\u00f1ado para robar credenciales y vaciar cuentas de homebanking.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u00bfC\u00f3mo funciona el enga\u00f1o?<\/mark><\/strong><\/h3>\n\n\n\n<p>Los ciberdelincuentes env\u00edan un correo con un <strong>asunto alarmante<\/strong>, que imita la est\u00e9tica y el lenguaje de comunicaciones oficiales. El mensaje afirma que el destinatario tiene una multa pendiente y ofrece un bot\u00f3n para visualizar el \u201cdocumento fiscal\u201d. Al hacer clic, el usuario es redirigido a un sitio malicioso desde donde se descarga un archivo .zip con un nombre aleatorio y sospechoso, que contiene un script malicioso (.vbs).<\/p>\n\n\n\n<p>La empresa de ciberseguridad <strong>ESET<\/strong> identific\u00f3 que los correos llegan desde la direcci\u00f3n <em><strong>serviciosarca@afip.com<\/strong><\/em>, un dominio fraudulento que combina el nombre de los organismos oficial y anterior, una se\u00f1al de alerta inmediata.<\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong><a href=\"https:\/\/chat.whatsapp.com\/KWkTmakY3I05kNdd2oZl6d\"><em>\u00daNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO<\/em><\/a><\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/tn.com.ar\/resizer\/v2\/atencion-no-abras-este-mail-asi-es-la-estafa-que-simula-un-correo-afiparca-pero-vacia-tu-homebanking-imagen-gentileza-eset-CWFQX4KPKVB6PP63PIUTXN6RRA.PNG?auth=6725aab1236f3fb97dda7ae7c4009e3926ee840a61fbfeb1cef89eddaa85f05e&amp;width=1440\" alt=\"\"\/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u00bfQu\u00e9 hace el virus Grandoreiro?<\/mark><\/strong><\/h3>\n\n\n\n<p>Este malware circula desde al menos 2017 y, aunque comenz\u00f3 en Brasil y M\u00e9xico, en los \u00faltimos a\u00f1os ha expandido su actividad a la Argentina. Una vez instalado, <strong>Grandoreiro puede registrar las teclas que se presionan, simular clics, manipular ventanas del sistema, bloquear accesos a sitios web y robar credenciales bancarias<\/strong>.<\/p>\n\n\n\n<p>Adem\u00e1s, accede a datos almacenados en navegadores, correos como Outlook, historial de navegaci\u00f3n e informaci\u00f3n del dispositivo, incluyendo el software de seguridad instalado.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">La respuesta de ARCA<\/mark><\/strong><\/h3>\n\n\n\n<p>Desde la <strong>Agencia de Recaudaci\u00f3n y Control Aduanero (ARCA)<\/strong>, organismo que reemplaz\u00f3 a la AFIP, emitieron un comunicado aclarando que <strong>no env\u00edan notificaciones de multas por correo electr\u00f3nico ni solicitan descargar archivos ejecutables<\/strong>. Tambi\u00e9n recomiendan reenviar cualquier mensaje sospechoso a <em><strong>phishing@arca.gob.ar<\/strong><\/em> para su an\u00e1lisis.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">C\u00f3mo identificar este tipo de estafas<\/mark><\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verifica cuidadosamente el dominio del remitente. Si es extra\u00f1o o mal escrito, es se\u00f1al de alerta.<\/li>\n\n\n\n<li>Nunca descargues archivos comprimidos (.zip) o ejecutables (.vbs, .exe) desde correos inesperados.<\/li>\n\n\n\n<li>Desconfia de mensajes con tono urgente o amenazas legales que te apuren a hacer clic.<\/li>\n\n\n\n<li>No ingreses a enlaces sin confirmar su autenticidad.<\/li>\n\n\n\n<li>Usa antivirus actualizado y activa los filtros antiphishing del navegador.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">\u00bfQu\u00e9 hacer si fuiste v\u00edctima?<\/mark><\/strong><\/h3>\n\n\n\n<p>En caso de haber sido v\u00edctima de esta estafa o sospechas que tus datos fueron expuestos, hac\u00e9 la denuncia con toda la informaci\u00f3n disponible. Pod\u00e9s dirigirte a:<\/p>\n\n\n\n<p>\ud83d\udccd <strong>UFECI<\/strong> (Unidad Fiscal Especializada en Ciberdelincuencia)<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Direcci\u00f3n: Sarmiento 663, Piso 6, CABA<\/li>\n\n\n\n<li>Tel\u00e9fono: (54-11) 5071-0044<\/li>\n\n\n\n<li>Correo: <em><strong>denunciasufeci@mpf.gov.ar<\/strong><\/em>.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>\ud83d\udccd <strong>UFEDyCI<\/strong> (Fiscal\u00eda de CABA especializada en delitos inform\u00e1ticos)<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tel\u00e9fono: 0800-33-FISCAL (347225)<\/li>\n\n\n\n<li>Correo: <em><strong>denuncias@fiscalia.gob.ar.<\/strong><\/em><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>\ud83d\udccd <strong>Polic\u00eda Federal Argentina \u2013 Delitos Tecnol\u00f3gicos<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Direcci\u00f3n: Cavia 3350 1\u00b0, CABA<\/li>\n\n\n\n<li>Tel\u00e9fonos: 4800-1120 \/ 4370-5899<\/li>\n\n\n\n<li>Correo: <strong><em>delitostecnologicos@policiafederal.gov.ar.<\/em><\/strong><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>\ud83d\udccd <strong>Direcci\u00f3n Nacional de Protecci\u00f3n de Datos Personales<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Direcci\u00f3n: Av. Pte. Julio A. Roca 710, Piso 5, CABA<\/li>\n\n\n\n<li>Tel\u00e9fono: (54-11) 3988-3968<\/li>\n\n\n\n<li>Correo: <strong><em>datospersonales@aaip.gob.ar.<\/em><\/strong><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p class=\"has-text-align-center\"><em><strong><em><strong><em><strong><em><strong><a href=\"https:\/\/t.me\/esreviral\">\u00daNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO<\/a><\/strong><\/em><\/strong><\/em><\/strong><\/em><\/strong><\/em><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p class=\"has-text-align-right\"><strong><em>Con Informaci\u00f3n de TN.-<\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El objetivo es intimar a los contribuyentes, asustarlos y que, en el apuro por el shock, caigan en la trampa. Te contamos c\u00f3mo detectar y evitar este enga\u00f1o<\/p>\n","protected":false},"author":3,"featured_media":76411,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[58,1165],"tags":[19191,44,9115,45,5999],"class_list":["post-76410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-argentina","category-tecnologia","tag-arca","tag-argentina","tag-ciberseguridad","tag-noticias","tag-phishing"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/76410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=76410"}],"version-history":[{"count":1,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/76410\/revisions"}],"predecessor-version":[{"id":76413,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/76410\/revisions\/76413"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/media\/76411"}],"wp:attachment":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=76410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=76410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=76410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}