El organismo aseguró que sus sistemas no fueron comprometidos y las credenciales fueron robadas a los usuarios con diferentes métodos.
La Administración Federal de Ingresos Públicos (AFIP) comunicó que 82.000 claves fiscales fueron robadas y compiladas en una base de datos que circula por la dark web.
Según informó el organismo, las credenciales fueron obtenidas directamente de los usurarios, con distintos métodos, recopiladas y difundidas dentro de un paquete. Con esto se confirma que no se trató de un hackeo y que los sistemas de la AFIP no fueron ni están comprometidos.
La filtración fue dada a conocer desde la cuenta en X/Twitter de la empresa de ciberseguridad Birmingham Cyber Arms. A causa de esta importante brecha de seguridad, se recomienda a los usuarios cambiar sus claves de ingreso a AFIP.
La importancia de la clave fiscal
La clave fiscal es la credencial de acceso al portal web de la Administración Federal de Ingresos Públicos (AFIP). Su contraseña es imprescindible para realizar trámites online, presentar declaraciones juradas, acceder a información fiscal, modificarla, actualizarla, y administrar el monotributo, entre otras gestiones, como por ejemplo, solicitar planes de pago de deudas o trámites aduaneros.
¿Fue grave la filtración de las claves?
“Las claves fueron publicadas en un reconocido foro de robo de datos, el cual es cerrado y se necesita registro previo para su acceso”, explicó a TN Tecno David Pérez, Service Manager de Ciberseguridad de Security Advisor. “Con respecto a la información, está disponible para ser bajada por cualquier usuario con los conocimientos necesarios para encontrar el Link, ya que no fue publicada para la venta”, agregó.
“La gravedad del caso es alta, pero de cara los usuarios finales, ya que dependiendo el tipo de privilegios de las cuentas, podrían ser claves Nivel 2 o 3, este último sería el peor escenario, ya que permite inscribirte en impuestos, presentar planes de pago, facturar, presentar declaraciones juradas o conocer tus aportes”, afirmó el especialista. En otras palabras, el acceso a una cuenta con nivel 3 podría darle al atacante datos críticos de la víctima, y además brindarle la posibilidad de hacer cambios en su perfil y situación impositiva.
Cómo cambiar la clave fiscal de AFIP
Para mantener a salvo la información en AFIP y evitar que hackers accedan con las claves filtradas, es recomendable cambiar la contraseña. Para eso hay que ingresar en la página web de AFIP www.afip.gob.ar, buscar el recuadro Ingresar con Clave Fiscal y presionar Iniciar sesión.
Después de tipear el número de CUIT y clave fiscal, e Ingresar a la sesión, hay que acceder al perfil donde se encuentra la opción para ingresar la clave fiscal anterior y una nueva y distinta.
Consejos para evitar que te roben la clave fiscal
AFIP confirmó que sus sistemas no fueron víctima de hackeos y que las claves filtradas fueron obtenidas por ciberdelincuentes con diferentes métodos, como por ejemplo campañas de phishing y ataques de ransomware.
Por ese motivo, es vital seguir una serie de buenas prácticas de ciberseguridad:
1. Evitar ingresar a la web de AFIP desde redes públicas o computadoras de uso compartido. En caso de necesitar hacerlo en esas condiciones, es mejor usar el teclado virtual del sitio para ingresar tu usuario y contraseña.
2. Antes de completar tu usuario y contraseña, asegurate de estar en la web oficial de AFIP www.afip.gob.ar.Para verificar, podés ver que la dirección sea la correcta, buscar incongruencias en el sitio, faltas de ortografía, o que los otros enlaces dentro del sitio no funcionen.Hay páginas falsas que imitan el diseño y te roban tus credenciales al ingresarlas
3. Al terminar tus trámites o gestiones, cerrá la sesión de AFIP, asegurate de no seguir dentro del portal con tu perfil y cerrá el navegador que utilizaste.
4. Cambiá tu clave de manera periódica. No utilices contraseñas fáciles de adivinar, como el nombre de tu mascota, tu cumpleaños, tu club de fútbol, etc.
5. No compartas tu clave con otras personas, ni la envíes por email, WhatsApp o mensajes en redes sociales.
Por Rodrigo Álvarez-TN