Desde al menos el día de ayer, las autoridades oficiales están advirtiendo sobre un nuevo caso de phising que está atacando a los usuarios de Correo y AFIP. Según confirmaron desde Correo, la campaña existe y ya llevo tiempo extendiendose en el país. Se trata de un caso de "phising" o estafa, donde los atacantes envían miles de correos a diferentes cuentas para intentar "pescar" a algún desprevenido.
Al parecer, el email llega desde las casillas info@afip.gob.ar o servicio@afip.gob.ar, haciendóse pasar por la entidad recaudadora. Le estafa pide al usuario pagar arancerles aduaneros por una compra vía Puerta a Puerta. El problema es que, como explicaron fuentes de Correo Argentino, que la AFIP ya no tiene esa función dentro del sistema Puerta a Puerta. El único medio autorizado para el pago de compras al exterior es https://epagos.correoargentino.com.ar
No es la primera vez que pasa. A principios de enero de este año, también circulo un mail falso que exigía las víctimas un pago de $ 3.000 por una supuesta retención de paquetes en Retiro
En 2017, Infotechnology informó acerca de otra estafa relacionada a la AFIP. En este caso, se trató de un intento de instarla Malware en los dispositivos de las víctimas. El correo en cuestión incluía un archivo RTF llamado "comprasAnexoll.doc" que se adjuntaba a un correo con una narrativa falsa sobre supuestas compras y deudas.
El software que se ejecuta al bajar el archivo podrá espiar las claves y hacerse de información crítica para, por ejemplo, entrar a las cuentas bancarias, conocer las claves de tarjeta de crédito o ingresar al sitio de AFIP. Lo peor es que el usuario no notará nada: el malware es una pieza diseñada para actúar en las sombras sin alertar al usuario.
¿Qué es el phising?
El phishing fue el ciberataque más utilizado en el mundo durante 2018 (llegando a representar el 35% de todos los ataques informáticos, según la firma de ciberseguridad Eset). Consiste en la simulación de un sitio verdadero para pescar a un usuario desprevenido, con el fin de robar cuentas bancarias, datos o introducir programas maliciosos.
El término "phishing" se deriva del inglés "fishing" o "estar a la pesca", porque la modalidad de los criminales es lanzar "anzuelos" a la espera de que algún usuario desprevenido "pique" y ya sea por desconocimiento o apuro, efectúe un pago o envíe alguna información crítica.
La Argentina, en particular, ha sido una importante víctima de este método. Durante el primer trimestre, de acuerdo a un informe de Kaspersky Lab, una empresa enfocada en ciberseguridad, había sido el segundo país donde mayor cantidad de usuarios habían sufrido ataques de phishing, con el 13%, detrás de Brasil (19%).
Comparte tus comentarios
Sé el primero en comentar