La Agencia de Recaudación y Control Aduanero (ARCA) advirtió sobre una nueva modalidad de phishing que afecta a contribuyentes en todo el país.
Se trata de un engaño que llega a través de correos electrónicos falsos que notifican supuestas multas y que, en realidad, buscan robar información personal y financiera de los usuarios.
Cómo funciona la estafa
El correo fraudulento simula ser una comunicación oficial de ARCA y alerta al destinatario sobre una multa pendiente. En el mensaje se incluye un enlace que invita a descargar un supuesto “Documento Fiscal”. Sin embargo, en lugar de un comprobante, se descarga un archivo ejecutable malicioso que instala en la computadora un troyano bancario llamado Grandoreiro.
Este virus, detectado inicialmente en Brasil y México y ahora presente en Argentina, resulta especialmente peligroso. Una vez instalado, es capaz de:
Robar contraseñas guardadas en navegadores.
Registrar cada tecla que se presiona.
Tomar control remoto de la computadora infectada.
Bloquear accesos a portales bancarios para facilitar el robo de dinero.
Señales de alerta en los correos falsos
Los especialistas en ciberseguridad advierten que los mensajes presentan errores y detalles sospechosos que ayudan a identificarlos:
La dirección de correo combina de manera irregular los nombres “AFIP” y “ARCA”.
El diseño contiene fallas de formato que no aparecen en las comunicaciones oficiales.
El enlace no dirige a ningún portal oficial, sino a una descarga peligrosa.
Estos indicios son clave para reconocer que se trata de un intento de estafa y evitar caer en la trampa.
La confirmación oficial
ARCA aclaró que nunca envía notificaciones de este tipo ni solicita la descarga de documentos vía correo electrónico. Toda comunicación legítima se realiza exclusivamente a través de los canales oficiales. Por lo tanto, cualquier mensaje sospechoso debe ser ignorado y eliminado de inmediato.
Un problema en crecimiento
El caso refleja el avance de las estafas virtuales en Argentina, que evolucionan con métodos cada vez más sofisticados. Los ciberdelincuentes aprovechan el desconocimiento de los usuarios para obtener acceso a datos sensibles y vaciar cuentas bancarias.
Frente a este panorama, la prevención y la educación digital se convierten en la herramienta más eficaz: reconocer los indicios de fraude, desconfiar de enlaces sospechosos y proteger la información personal son pasos esenciales para evitar ser víctima de estos ataques.
