{"id":215388,"date":"2025-07-01T17:02:55","date_gmt":"2025-07-01T20:02:55","guid":{"rendered":"https:\/\/corrientesdetarde.com\/?p=215388"},"modified":"2025-07-01T17:03:06","modified_gmt":"2025-07-01T20:03:06","slug":"atencion-no-abras-este-mail-asi-es-la-estafa-que-simula-un-correo-afip-arca-pero-vacia-tu-homebanking","status":"publish","type":"post","link":"https:\/\/corrientesdetarde.com\/index.php\/tecnologia\/atencion-no-abras-este-mail-asi-es-la-estafa-que-simula-un-correo-afip-arca-pero-vacia-tu-homebanking\/","title":{"rendered":"Atenci\u00f3n, no abras este mail: as\u00ed es la estafa que simula un correo AFIP\/ARCA pero vac\u00eda tu homebanking"},"content":{"rendered":"\n

El objetivo es intimar a los contribuyentes, asustarlos y que, en el apuro por el shock, caigan en la trampa. Te contamos c\u00f3mo detectar y evitar este enga\u00f1o<\/a><\/p>\n\n\n\n

Una\u00a0nueva campa\u00f1a de\u00a0<\/strong>phishing<\/strong><\/em>\u00a0comenz\u00f3 a circular\u00a0en Argentina<\/strong>\u00a0y ya puso en alerta a miles de usuarios: se trata de\u00a0correos electr\u00f3nicos falsos<\/strong>\u00a0que aparentan ser comunicaciones oficiales\u00a0de AFIP o ARCA<\/strong>, con una supuesta multa como anzuelo. Pero detr\u00e1s de esta fachada\u00a0se esconde Grandoreiro<\/strong>, un troyano bancario dise\u00f1ado para\u00a0robar credenciales y vaciar cuentas de homebanking.<\/strong><\/p>\n\n\n\n

El\u00a0modus operandi<\/strong>\u00a0de los ciberdelincuentes detr\u00e1s de este\u00a0fraude\u00a0<\/strong>es directo y efectivo:\u00a0env\u00edan emails con un asunto alarmante<\/strong>. Dentro, en el cuerpo del mensaje, se\u00a0simula una comunicaci\u00f3n<\/strong>\u00a0que imita a las de la Agencia de recaudaci\u00f3n. El objetivo es intimar a los contribuyentes,\u00a0asustarlos\u00a0<\/strong>y que, en el apuro por el shock, caigan en la trampa.<\/p>\n\n\n\n

Especialistas de la empresa de ciberseguridad ESET identificaron que el remitente <\/strong>de estos correos, que llega con el nombre de AFIP Revisiones pendientes<\/strong><\/em> es serviciosarca@afip.com<\/strong><\/em>, una mezcla confusa entre el viejo nombre del organismo (AFIP) y el nuevo (ARCA). Esa combinaci\u00f3n ya deber\u00eda activar las alarmas de los usuarios.<\/p>\n\n\n\n

\"Atenci\u00f3n,<\/figure>\n\n\n\n

La falsa notificaci\u00f3n detectada indica que hay una\u00a0multa registrada a nombre del destinatario\u00a0<\/strong>y ofrece un\u00a0bot\u00f3n para ver el documento fiscal.<\/strong>\u00a0Pero al hacer click, el usuario es redirigido a un\u00a0sitio malicioso<\/strong>\u00a0desde donde se descarga un archivo comprimido (.zip) con nombre como\u00a0JYN178047BRFJ-89S459#xbdk765209999302.zip<\/code>. Dentro, hay un archivo\u00a0.vbs<\/code>\u00a0(Visual Basic Script) que, al ejecutarse, instala el conocido virus Grandoleiro en el sistema.<\/p>\n\n\n\n

Qu\u00e9 hace el troyano Grandoreiro<\/h2>\n\n\n\n

Grandoreiro no es nuevo en el ecosistema del cibercrimen. Circula desde al menos 2017 y, aunque inicialmente operaba en Brasil y M\u00e9xico, en los \u00faltimos a\u00f1os ampli\u00f3 su alcance a la Argentina.<\/p>\n\n\n\n

Una vez dentro del dispositivo,\u00a0el troyano act\u00faa como una maquina capturadora y generadora de acciones<\/strong>: puede\u00a0registrar las teclas que se presionan<\/strong>, simular clicks, manipular ventanas del sistema e incluso bloquear el acceso a sitios web. Su objetivo final es claro:\u00a0robar las credenciales bancarias y obtener acceso a las cuentas de\u00a0homebanking<\/strong>\u00a0de la v\u00edctima.<\/p>\n\n\n\n

Adem\u00e1s, accede a datos almacenados en navegadores<\/strong>, aplicaciones como Outlook, y obtiene informaci\u00f3n del dispositivo <\/strong>como nombre del usuario, software de seguridad instalado, e historial de navegaci\u00f3n.<\/p>\n\n\n\n

Desde la Agencia de Recaudaci\u00f3n y Control Aduanero (ARCA), el organismo que reemplaz\u00f3 oficialmente a la AFIP, emitieron un comunicado en el que remarcan la absoluta falsedad de estos correos<\/strong> e instan a no hacer click en ninguno de los enlaces. Tambi\u00e9n recomiendan reenviar el mensaje a<\/strong> phishing@arca.gob.ar<\/strong><\/em> para su an\u00e1lisis.<\/strong><\/p>\n\n\n\n

Adem\u00e1s, el organismo recuerda que\u00a0no se realizan notificaciones de\u00a0multas\u00a0ni comunicaciones oficiales por correo electr\u00f3nico de forma directa, y menos a\u00fan con archivos ejecutables o enlaces sospechosos.<\/strong><\/p>\n\n\n\n

C\u00f3mo detectar este tipo de estafas<\/h2>\n\n\n\n
    \n
  • Verific\u00e1 el dominio del remitente.<\/strong>\u00a0Un dominio extra\u00f1o, mal escrito o con combinaciones il\u00f3gicas es una primera se\u00f1al.<\/li>\n\n\n\n
  • Nunca descargues archivos comprimidos o ejecutables<\/strong>\u00a0desde correos que no esperabas.<\/li>\n\n\n\n
  • Desconfi\u00e1 de los mensajes alarmantes<\/strong>\u00a0que exigen acciones urgentes.<\/li>\n\n\n\n
  • No hagas click en enlaces sin confirmar su procedencia.<\/strong><\/li>\n\n\n\n
  • Us\u00e1 antivirus actualizado<\/strong>\u00a0y habilit\u00e1 filtros antiphishing en tus navegadores.<\/li>\n<\/ul>\n\n\n\n

    C\u00f3mo hacer la denuncia en caso de ser v\u00edctima de una estafa virtual o un ciberdelito<\/h2>\n\n\n\n

    Ten\u00e9s diferentes alternativas en todo el pa\u00eds. El primer paso, siempre, es hacer la denuncia en una comisar\u00eda y\/o en la Fiscal\u00eda m\u00e1s cercana a tu domicilio<\/strong>. Llev\u00e1 toda la informaci\u00f3n del caso que tengas. Tambi\u00e9n se recomienda comunicarse y hacer la denuncia en:<\/p>\n\n\n\n

      \n
    • Ministerio P\u00fablico Fiscal<\/strong>. Unidad Fiscal Especializada en Ciberdelincuencia (UFECI): Sarmiento 663, Piso 6, Ciudad Aut\u00f3noma de Buenos Aires. (54-11) 5071-0044 o escribir y adjuntar la informaci\u00f3n por email a\u00a0denunciasufeci@mpf.gov.ar.<\/em><\/li>\n\n\n\n
    • Ministerio P\u00fablico Fiscal de CABA.\u00a0Unidad Fiscal Especializada en Delitos y Contravenciones Inform\u00e1ticas\u00a0<\/strong>(UFEDyCI). Tel.: 0800-33- FISCAL (347225) o escribir y adjuntar la informaci\u00f3n por email a\u00a0denuncias@fiscalia.gob.ar.<\/em><\/li>\n\n\n\n
    • Divisi\u00f3n Delitos Tecnol\u00f3gicos de la Polic\u00eda Federal Argentina<\/strong>. Cavia 3350 1\u00b0. Ciudad Aut\u00f3noma de Buenos Aires. Tel. 4800-1120\/4370-5899 o escribir y adjuntar la informaci\u00f3n por email a\u00a0delitostecnologicos@policiafederal.gov.ar.<\/li>\n<\/ul>\n\n\n\n

      En caso de que creas que tus datos personales fueron expuestos, pod\u00e9s comunicarte con la Direcci\u00f3n Nacional de Protecci\u00f3n de Datos Personales <\/strong>para recibir informaci\u00f3n y asesoramiento para realizar denuncias de delitos relacionados con la privacidad o la protecci\u00f3n de tus datos personales: Av. Pte. Gral. Julio A. Roca 710, Piso 5, Ciudad Aut\u00f3noma de Buenos Aires, Tel.: (54-11) 3988-3968 o escribir y adjuntar la informaci\u00f3n por email a datospersonales@aaip.gob.ar.<\/p>\n","protected":false},"excerpt":{"rendered":"

      El objetivo es intimar a los contribuyentes, asustarlos y que, en el apuro por el shock, caigan en la trampa. Te contamos c\u00f3mo detectar y evitar este enga\u00f1o Una\u00a0nueva campa\u00f1a… <\/p>\n","protected":false},"author":8,"featured_media":215389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-215388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/215388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/comments?post=215388"}],"version-history":[{"count":1,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/215388\/revisions"}],"predecessor-version":[{"id":215390,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/posts\/215388\/revisions\/215390"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/media\/215389"}],"wp:attachment":[{"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/media?parent=215388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/categories?post=215388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corrientesdetarde.com\/index.php\/wp-json\/wp\/v2\/tags?post=215388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}