La cuenta Birmingham Cyber Arms LTD informó en su cuenta de X que unas 82.000 claves fiscales de la Administración Federal de Ingresos Públicos (AFIP) fueron filtradas en la darknet –internet profunda–. Aunque la información fue confirmada por fuentes del ente estatal, señalaron que no se trató de un hackeo a los sistemas del organismo, sino más bien de la publicación de un grupo de claves robadas por distintos medios a los usuarios que fueron recopiladas y difundidas en conjunto.
El ciberataque no fue contra la AFIP, por lo que sus sistemas no se vieron comprometidos en ningún momento. En cambio, desde el órgano estatal aseguraron que las credenciales fueron extraídas a los usuarios con distintos métodos y luego consolidadas en una base de datos que circula en la darknet.
"Un malware de la familia Stealer habría capturado información de las computadoras personales de ciudadanos a nivel global, obteniendo claves recordadas en los navegadores, entre ellas, el acceso al portal de clave fiscal de la AFIP", explicó horas más tarde desde el organismo.
“Es un software que hackea computadoras en el país y 82 mil de las que hackearon eran contribuyentes. Esto no tiene nada que ver con la AFIP, lo que pasa es que dentro de las cosas que le sacaron estaban las claves”, precisaron a Página|12 desde el ente.
Hackeo masivo: qué recomiendan AFIP y los expertos
A raíz de lo sucedido, desde AFIP informaron que se decidió bloquear preventivamente las cuentas que habrían sido afectadas sugiriendo un blanqueo de la clave fiscal.
El experto en informática Pablo Sabbatella compartió la noticia en sus redes sociales y aseguró que “implica un riesgo tremendo para los ciudadanos argentinos”. Además, explicó que la clave fiscal de AFIP es “un SPOF (ingle point of failure) ya que se utiliza no sólo para manejar información impositiva confidencial sino para cientos de trámites estatales (manejo de dominios, identidad, trámites, turnos médicos, etc)”. En ese sentido, recomendó cambiar la clave fiscal mensualmente para evitar estos ataques.
Esta base de datos unificada de las cuentas hackeadas aún no es pública y solo se puede acceder a ella a través de la darknet, por lo que no es posible identificar fácilmente cuáles fueron los contribuyentes afectados específicamente.
Por eso, el tributarista Ricardo Paolina, socio del estudio Lisicki, Litvin & Asociados, recomendó también en sus redes modificar urgentemente la clave fiscal ante el “riesgo importante para los contribuyentes”.
¿Cómo blanquear la clave fiscal?
El blanqueo de la clave fiscal se puede realizar desde la app Mi AFIP. El paso a paso es el siguiente:
- Ingresá a la app “Mi AFIP” y presioná el botón “Solicitar o recuperar Clave Fiscal”.
- Una vez dentro, presioná “Comenzar” y seguí los pasos que te indica el sistema. Previo al escaneo del DNI, el sistema mostrará un mensaje en el que deberás autorizar a la AFIP a almacenar la foto de perfil registrada, quedando sujeta al tratamiento de protección de datos personales.
- Al comenzar te aparecerá una serie de letras y números, es el Captcha. Escribí el texto que ves y presioná “Ingresar”.
- El último paso es la prueba de vida. Presioná “Comenzar” y seguí las indicaciones atentamente (mirar a la pantalla, girar la cabeza)
- Por último, deberás colocar una clave que contenga, como mínimo: 10 caracteres, 4 letras, 1 mayúscula, 1 minúscula y 2 números.
- Presionar "Confirmar" y aceptar la responsabilidad personal y exclusiva por el uso de la clave fiscal.
¿Cómo puedo mejorar la seguridad de la clave fiscal?
Desde la AFIP sugieren incorporar el mecanismo de doble factor de autenticación desde la aplicación Token AFIP.
Esta aplicación permite generar un doble factor de seguridad para operar con la clave fiscal con nivel 4. La activación final podrá realizarse en un cajero automático o en una dependencia de AFIP.
