Unas 82.000 claves fiscales de la Administración Federal de Ingresos Públicos (Afip) fueron filtradas en la darknet -internet profunda-. según informó la cuenta Birmingham Cyber Arms LTD su red social X y posteriormente confirmada por la repartición recaudadora.
Desde Afip indicaron que no se trató de un hackeo a los sistemas del organismo, sino a la difusión de un grupo de claves robadas por distintos medios a los usuarios que fueron recopiladas y publicadas en conjunto.
El ciberataque no fue contra la Afip, por lo que sus sistemas no se vieron comprometidos en ningún momento. En cambio, desde el órgano estatal aseguraron que las credenciales fueron extraídas a los usuarios con distintos métodos y luego consolidadas en una base de datos que circula en la darknet.
“Es un software que hackea computadoras en el país y 82.000 de las que hackearon eran contribuyentes. Esto no tiene nada que ver con la Afip, lo que pasa es que dentro de las cosas que le sacaron estaban las claves”, informó la repartición estatal.
Recomendación de expertos
El experto en informática Pablo Sabbatella compartió la noticia en sus redes sociales y aseguró que “implica un riesgo tremendo para los ciudadanos argentinos”. Además, explicó que la clave fiscal de Afip es “un SPOF (ingle point of failure) ya que se utiliza no sólo para manejar información impositiva confidencial sino para cientos de trámites estatales (manejo de dominios, identidad, trámites, turnos médicos, etc)”. En ese sentido, recomendó cambiar la clave fiscal mensualmente para evitar estos ataques.
Esta base de datos unificada de las cuentas hackeadas aún no es pública y solo se puede acceder a ella a través de la darknet, por lo que no es posible identificar fácilmente cuáles fueron los contribuyentes afectados específicamente.
El tributarista Ricardo Paolina, integante del estudio Lisicki, Litvin & Asociados, aconsejó también en sus redes modificar urgentemente la clave fiscal ante el “riesgo importante para los contribuyentes”.
Afip remarcó que están buscando una solución y formas de ayudar a las personas damnificadas. Aún no hay precisiones respecto a qué pasará con la información comprometida de los hackeados y las eventuales actividades extrañas en sus respectivas cuentas.