En un contexto con cada vez más transacciones y gestiones digitales, las estafas virtuales se volvieron una de las principales herramientas de los ciberdelincuentes, que se aprovechan del desconocimiento de las personas para acceder a datos personales y, en muchos casos, vaciar cuentas bancarias. En los últimos años, los intentos de fraude se multiplicaron en Argentina, con modalidades que van desde mensajes hasta correos electrónicos.
6 de septiembre 2025 - 07:00
ARCA: la nueva estafa que pone en alerta a todos los contribuyentes
Una campaña de phishing circula por los correos electrónicos para notificar multas inexistentes y así, obtener datos bancarios de los usuarios.
-
ARCA amplió el régimen de compensación y permitirá a responsables sustitutos usar saldos de libre disponibilidad
-
ARCA: por qué el 22 de septiembre 2025 es una fecha clave para el monotributo
Especialistas recomiendan no abrir archivos adjuntos y usar canales oficiales para las comunicaciones con ARCA.
La última maniobra que encendió las alarmas involucra a la Agencia de Recaudación y Control Aduanero (ARCA), organismo que reemplazó a la AFIP. Bajo su nombre circula un nuevo esquema de phishing que busca captar a los contribuyentes con una supuesta multa pendiente. Detrás, se esconde un software capaz de robar información financiera y poner en riesgo a miles de usuarios.
La estafa virtual en la que se hacen pasar por ARCA
En las últimas semanas comenzó a circular un correo electrónico que aparenta ser una notificación oficial de ARCA. El mensaje alerta sobre una multa pendiente e incluye un enlace para “Ver Documento Fiscal”. Sin embargo, al hacer clic, no se abre ningún comprobante en formato PDF, y en su lugar, se descarga un archivo ejecutable que instala el troyano bancario Grandoreiro.
Este virus, que desde 2017 se propaga en América Latina, tiene la capacidad de robar contraseñas guardadas en navegadores, manipular la computadora a distancia, registrar teclas presionadas e incluso bloquear el acceso a portales. Originalmente se detectó en Brasil y México, luego se expandió a España y ahora, según especialistas de la empresa de ciberseguridad ESET, está presente en nuestro país.
El detalle que el correo incluye señales claras de alerta: la dirección utiliza una mezcla entre “AFIP” y “ARCA” en su dominio, el diseño del mensaje contiene errores de formato y el enlace no lleva a un portal oficial.
Desde la entidad, confirmaron que nunca enviarán notificaciones de este tipo ni solicitarán la descarga de documentos vía mail. Además, recordaron que toda comunicación se realiza únicamente a través de los canales oficiales.
Dejá tu comentario