Alerta en ARCA: cuál es la estafa que todos los contribuyentes deben conocer

En un mundo cada vez más digital, donde las transacciones y gestiones se realizan por internet, las estafas virtuales representan una de las principales amenazas. Los ciberdelincuentes aprovechan el desconocimiento de las personas para robar datos personales y, en muchos casos, vaciar cuentas bancarias. Este fenómeno crece de manera exponencial y afecta a miles de usuarios.

En Argentina, los intentos de fraude se multiplican año tras año, con modalidades que evolucionan constantemente. Los estafadores emplean diversos métodos para engañar a sus víctimas, desde mensajes de texto y llamadas telefónicas hasta correos electrónicos que imitan a instituciones legítimas. El objetivo sigue siendo el mismo: obtener acceso a información sensible de manera ilícita.

La expansión de estas estafas resalta la necesidad de fortalecer la conciencia y educación digital. Resulta fundamental que los usuarios conozcan cómo reconocer estas amenazas y adopten precauciones para proteger sus datos personales. La prevención y la cautela al interactuar en el entorno digital constituyen la mejor defensa frente a este problema.

Cómo es la estafa que identificó ARCA y los contribuyentes deben evitar

Una nueva modalidad de estafa virtual circula en las últimas semanas mediante correos electrónicos que se hacen pasar por notificaciones de la Agencia de Recaudación y Control Aduanero (ARCA). El mensaje, diseñado para parecer oficial, informa al usuario sobre una supuesta multa pendiente y solicita que haga clic en un enlace para acceder a un "Documento Fiscal". En realidad, se trata de un engaño peligroso.

Al abrir el enlace, en lugar de visualizar un comprobante en PDF, el usuario descarga un archivo ejecutable malicioso. Este archivo instala en la computadora un troyano bancario conocido como Grandoreiro, un virus activo en América Latina desde 2017 que ahora circula en Argentina.

El troyano Grandoreiro resulta extremadamente peligroso por sus múltiples funciones. Una vez en el sistema, puede robar contraseñas almacenadas en los navegadores, registrar las teclas presionadas e incluso tomar control de la computadora a distancia. Además, puede bloquear el acceso a portales bancarios, facilitando el robo de dinero.

ARCA

ARCA extendió los plazos de vencimiento de los impuestos a las Ganancias y Bienes Personales de junio para los profesionales autónomos.

Pexels

Originalmente detectado en Brasil y México, este virus se ha extendido a otras regiones. Especialistas de la empresa de ciberseguridad ESET confirmaron la presencia de Grandoreiro en el país, por lo que es fundamental que los usuarios adopten precauciones para no ser víctimas de este sofisticado ataque.

El correo electrónico de la estafa presenta varias señales de alerta que ayudan a identificar el fraude. La dirección utiliza una combinación inusual de los nombres "AFIP" y "ARCA" en su dominio, mientras que el diseño del mensaje contiene errores de formato que no aparecen en las comunicaciones oficiales.

El enlace incluido en el correo no dirige a ningún portal oficial de la entidad, lo que constituye otra señal clara de fraude. Estos detalles resultan clave para diferenciar una comunicación legítima de una tentativa de estafa y evitar caer en la trampa.

Desde la propia institución, se confirmó que ARCA nunca envía notificaciones de este tipo ni solicita la descarga de documentos vía correo electrónico. Toda comunicación oficial se realiza únicamente a través de los canales establecidos, por lo que cualquier mensaje que pida descargar archivos o hacer clic en enlaces sospechosos debe ignorarse y eliminarse de inmediato.