sábado 18 de mayo de 2024

Ciberdelito

AFIP alertó sobre una nueva estafa con correos electrónicos

Los funcionarios de la Administración dieron a conocer una serie de consejos de seguridad para los contribuyentes. Estos son:
viernes 19 de abril de 2024

La Administración Federal de Ingresos Públicos (AFIP) detectó un intento de ciberdelito y alertó a la comunidad de usuarios sobre el mismo a través de un comunicado oficial. En el mismo, se advirtió a los contribuyentes sobre el envío de un mensaje fraudulento relacionado con la retención en la Aduana de envíos postales internacionales y el requerimiento de efectuar un pago para liberar la mercadería.

Es el segundo ciberdelito a gran escala que se detecta esta semana. Hace tan solo unos días, el sistema del RENAPER fue vulnerado y un hacker robó los datos de las licencias de conducir de más de 5.7 millones de argentinos.

¿Cómo es la estafa que involucra a la AFIP?
Según el comunicado publicado por la AFIP, las maniobras fraudulentas que se detectaron están relacionadas con la detención en la Aduana de envíos postales internacionales. Así, los hackers se comunican con el contribuyente en nombre del organismo y exigen un pago para "liberar" la mercadería que está siendo "retenida en aduana".

Sin embargo, esta comunicación es falsa y los usuarios terminan enviando dinero a una entidad desconocida, que no tiene relación alguna con la AFIP. Desde el organismo recomiendan a los afectados no ingresar a las direcciones URL indicadas en el mensaje ni efectuar pago alguno.

Además, desde la entidad recaudadora de impuestos aclararon que los trámites de envíos internacionales por vía postal y las detenciones no son comunicados por la AFIP sino por las empresas postales. A su vez, también detallaron que las comunicaciones relacionadas a esos envíos no se realizan por vías electrónicas, sino por carta al domicilio informado por el destinatario.

En otra modalidad de ciberdelincuencia, el pasado miércoles un hacker vulneró el sistema de seguridad del Registro Nacional de las Personas (RENAPER) y robó las bases de datos de todas las licencias de conducir de Argentina. Posteriormente, estos datos fueron puestos a la venta en internet.

El hacker que efectuó el ataque al Renaper solicitó u$s3700 por un paquete de 5.7 millones de registros. El mismo incluye datos de políticos y personalidades famosas.

Tal como pudo corroborarse más tarde, los datos de las licencias subidas son reales. Tanto las fechas de emisión y vencimiento, como los demás datos personales coinciden con la documentación con la que cuentan las autoridades del organismo.

“El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, explicó Mauro Eldritch, director de Birmingham Cyber Arms, empresa encargada de analizar y reportar filtraciones de datos.

Además, Eldritch aseguró que el hacker “publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de archivo específico), extraídos aparentemente de un sistema de bases de datos NoSQL". A pesar de esto, desde el organismo estatal aseguraron que "no existió un hackeo a la base de datos del organismo ni una nueva filtración de información". 

Temas de esta nota