Tecnología
Tenga cuidado con el falso correo electrónico para evitar ser víctima de fraude: así opera la nueva modalidad de estafa
Un aparente correo estaría siendo utilizado como gancho para propagar entre los usuarios este conocido fraude que pone en riesgo la información financiera de sus víctimas.
A medida que la ciberdelincuencia continúa evolucionando, también lo hacen las estrategias utilizadas por los estafadores para aprovechar las nuevas herramientas digitales. Estos delincuentes se valen de la tecnología para diseñar métodos cada vez más sofisticados de engaño, comprometiendo la seguridad digital de sus víctimas.
Un ejemplo claro de esto es el correo electrónico, una plataforma que, aunque fundamental en el ámbito laboral y personal, se ha convertido en un canal vulnerable para la distribución de amenazas informáticas.
A través de herramientas como el phishing, los cibercriminales llevan a cabo sus ataques, con engaños bien elaborados y suplantación de instituciones legítimas. Los atacantes consiguen ganarse la confianza de sus víctimas, persuadiéndolas para que proporcionen datos sensibles o descarguen archivos maliciosos.
El correo electrónico que nunca debería abrir
De acuerdo con un reciente estudio publicado por la empresa de ciberseguridad ESET, en su página oficial WeLiveSecurity, detectado en Argentina, están circulan correos fraudulentos que aparentan ser notificaciones oficiales de la antigua AFIP.
Lo más leído
Estos mensajes buscan engañar a los usuarios para que descarguen el troyano bancario Grandoreiro, originario de América Latina, activo desde al menos 2017, una amenaza que pone en grave riesgo la seguridad financiera.
Según la información de los expertos en ciberseguridad, las primeras operaciones se centraron principalmente en Brasil y México, pero a partir de 2023, este malware redirigió su atención a nuevos objetivos, siendo México y Argentina los focos más recientes de sus ataques. Su evolución demuestra una capacidad de adaptación preocupante, lo que lo convierte en una amenaza persistente en el ámbito del cibercrimen financiero.
Este troyano funciona como una puerta trasera (backdoor), lo que le permite tomar el control del sistema infectado: puede manipular ventanas, realizar actualizaciones, registrar pulsaciones del teclado, simular clics o movimientos del mouse, acceder a URL visitadas, cerrar sesiones e incluso bloquear el acceso a sitios específicos. Además, extrae información detallada del equipo y del usuario, incluyendo contraseñas guardadas en Google Chrome y datos sensibles en Microsoft Outlook.
¿Cómo funciona este fraude?
El fraude inicia con la recepción de un correo electrónico fraudulento que simula ser enviado por la AFIP, alegando la existencia de una multa pendiente a nombre del destinatario. Este tipo de mensajes busca generar alarma y urgencia, una estrategia común entre los cibercriminales para lograr que la víctima actúe sin cuestionar la veracidad del contenido.
El supuesto comunicado emplea elementos visuales similares a los de una notificación oficial, pero esconde múltiples señales de alerta que permiten identificarlo como un intento de engaño.
Uno de los principales indicios de su falsedad es la dirección del remitente: serviciosarca@sfip.com. Este dominio mezcla de forma confusa la nomenclatura anterior del ente recaudador (AFIP) con la nueva denominación (ARCA), algo que no corresponde con los canales oficiales utilizados por organismos gubernamentales.
Además, el enlace “Ver Documento Fiscal” redirige a una página engañosa que solicita la descarga de un archivo ZIP, cuyo nombre largo y encriptado ya debería generar desconfianza. Dicho archivo contiene un script en formato “.vbs”, que al ejecutarse instala el troyano Grandoreiro, comprometiendo así la seguridad del equipo y los datos del usuario.
Ante esta situación, la Agencia de Recaudación y Control Aduanero (ARCA) emitió un comunicado en el que advierte sobre la falsedad de estos correos y solicita a los ciudadanos que no accedan a los enlaces incluidos.
