Una vez más, las alarmas se encienden frente a una modalidad delictiva que aprovecha las herramientas digitales para estafar a los contribuyentes. Se trata de un nuevo ataque de phishing que utiliza falsos correos electrónicos de la ex AFIP —actualmente ARCA (Agencia de Recaudación y Control Aduanero)— con el objetivo de instalar un virus bancario en las computadoras de las víctimas.
El mensaje, que circula en distintos buzones de correo, advierte sobre una supuesta “multa pendiente” y ofrece un enlace para “Ver Documento Fiscal”. Sin embargo, al hacer clic no aparece ningún comprobante oficial: en su lugar, se descarga un archivo ejecutable que instala el troyano Grandoreiro, un malware de alta peligrosidad.
Este virus no es nuevo. Desde 2017 se propaga en América Latina, con sus primeros registros en Brasil y México, y luego se expandió a España. Ahora, especialistas de la empresa de ciberseguridad ESET confirmaron que el ataque llegó a la Argentina.
El troyano Grandoreiro tiene la capacidad de robar contraseñas guardadas en navegadores, registrar las teclas presionadas, manipular computadoras de manera remota e incluso bloquear el acceso a portales bancarios y fiscales. Esto lo convierte en una herramienta de alto riesgo que amenaza directamente la seguridad financiera de los usuarios.
Frente a este tipo de estafas, los expertos recomiendan no abrir correos sospechosos, no descargar archivos adjuntos sin verificar su procedencia y, ante cualquier duda, ingresar de manera directa a los portales oficiales de los organismos tributarios.
