Alertan sobre una filtración de 82.000 claves fiscales de la AFIP

La Administración Federal de Ingresos Públicos (AFIP) comunicó que 82.000 claves fiscales fueron robadas y compiladas en una base de datos que circula por la dark web.

Las credenciales fueron obtenidas directamente de los usurarios, con distintos métodos, recopiladas y difundidas dentro de un paquete. Con esto se confirma que no se trató de un hackeo y que los sistemas de la AFIP no fueron ni están comprometidos.

La filtración fue dada a conocer desde la cuenta en X/Twitter de la empresa de ciberseguridad Birmingham Cyber Arms. A causa de esta importante brecha de seguridad, se recomienda a los usuarios cambiar sus claves de ingreso a la AFIP.

La clave fiscal es la credencial de acceso al portal web de la Administración Federal de Ingresos Públicos (AFIP). Su contraseña es imprescindible para realizar trámites online, presentar declaraciones juradas, acceder a información fiscal, modificarla, actualizarla, y administrar el monotributo, entre otras gestiones como, por ejemplo, solicitar planes de pago de deudas o trámites aduaneros.

“Las claves fueron publicadas en un reconocido foro de robo de datos, el cual es cerrado y se necesita registro previo para su acceso”, explicó David Pérez, Service Manager de Ciberseguridad de Security Advisor. “Con respecto a la información, está disponible para ser bajada por cualquier usuario con los conocimientos necesarios para encontrar el link, ya que no fue publicada para la venta”, agregó.

“La gravedad del caso es alta, pero de cara los usuarios finales, ya que, dependiendo el tipo de privilegios de las cuentas, podrían ser claves Nivel 2 o 3, este último sería el peor escenario, ya que permite inscribirte en impuestos, presentar planes de pago, facturar, presentar declaraciones juradas o conocer tus aportes”, afirmó el especialista. En otras palabras, el acceso a una cuenta con Nivel 3 podría darle al atacante datos críticos de la víctima, y además brindarle la posibilidad de hacer cambios en su perfil y situación impositiva.

Cómo cambiar la clave fiscal de la AFIP

Para mantener a salvo la información en la AFIP y evitar que hackers accedan con las claves filtradas, es recomendable cambiar la contraseña. Para eso hay que ingresar en la página web de la AFIP www.afip.gob.ar, buscar el recuadro Ingresar con Clave Fiscal y presionar Iniciar sesión.

Después de tipear el número de CUIT y clave fiscal, e Ingresar a la sesión, hay que acceder al perfil donde se encuentra la opción para ingresar la clave fiscal anterior y una nueva y distinta.

Precauciones para evitar que te roben la clave fiscal

La AFIP confirmó que sus sistemas no fueron víctima de hackeos y que las claves filtradas fueron obtenidas por ciberdelincuentes con diferentes métodos, como por ejemplo campañas de phishing y ataques de ransomware.

Es vital seguir una serie de buenas prácticas de ciberseguridad:

1. Evitar ingresar a la web de AFIP desde redes públicas o computadoras de uso compartido. En caso de necesitar hacerlo en esas condiciones, es mejor usar el teclado virtual del sitio para ingresar tu usuario y contraseña.

2. Antes de completar tu usuario y contraseña, asegurate de estar en la web oficial de la AFIP www.afip.gob.ar. Para verificar, podés ver que la dirección sea la correcta, buscar incongruencias en el sitio, faltas de ortografía, o que los otros enlaces dentro del sitio no funcionen. Hay páginas falsas que imitan el diseño y te roban tus credenciales al ingresarlas.

3. Al terminar tus trámites o gestiones, cerrá la sesión de la AFIP, asegurate de no seguir dentro del portal con tu perfil y cerrá el navegador que utilizaste.

4. Cambiá tu clave de manera periódica. No utilices contraseñas fáciles de adivinar, como el nombre de tu mascota, tu cumpleaños, tu club de fútbol, etc.

5. No compartás tu clave con otras personas, ni la envíes por email, WhatsApp o mensajes en redes sociales.