-
Las claves fiscales en Argentina se usan para distintos fines, como cientos de trámites públicos.
-
Recomiendan a los argentinos cambiar sus claves fiscales ante la AFIP.
Miles de claves fiscales pertenecientes a ciudadanos argentinos fueron filtradas a la dark web (internet oscura), representando un riesgo importante para los habitantes de ese país
De acuerdo con la firma de ciberseguridad Birmingham Cyber Arms, más de 82.000 claves del sistema de la Administración General de Impuestos Públicos (AFIP) se difundieron la tarde-noche del martes 13 de febrero en la dark web.
Pablo Sabbatella, jefe de la división de investigación y seguridad de la empresa de análisis Blockfence, explicó que las claves fiscales se difundieron en una suerte de base de datos, que recopiló esta información previamente robada a los ciudadanos a través de distintos métodos a lo largo del tiempo.
Sabbatella advirtió que la filtración de las claves supone “un riesgo tremendo” para los ciudadanos argentinos.
Esto se debe a que, hoy en día, la clave fiscal, que tiene cada ciudadano argentino, se utiliza para pagar impuestos, pedir reintegros, hacer trámites relacionados con compraventa de dólares y trámites de índole estatal, como manejo de dominios, identidad, turnos médicos y más.
En general, la clave fiscal se puede identificar como un punto único de fallo (SPOF), según lo explicado por Sabbatella, quien exhorta a los argentinos a cambiar, a la brevedad, la clave fiscal.
“Y como buena práctica, cámbienla mensualmente, ya que es un dato que solemos compartir con contadores, por ejemplo, y ellos no suelen tener la mejor seguridad del planeta”, precisó.
Damián Catanzaro, director de tecnología y fundador de la plataforma de crowdfunding Cafecito, también se sumó a las alertas en torno a la difusión de las claves de la AFIP en la dark web. Dijo en X que es necesario cambiar las contraseñas “ya que no se sabe quién cayó y quién no”.
En un hecho similar al de Argentina, una filtración de datos personales y empresariales se reportó recientemente en Venezuela.
Un grupo de hackers conocido como MedusaBlog filtró varios gigabytes de información privada de una de las principales empresas telefónicas de ese país, Digitel. Los atacantes secuestraron los datos y pidieron un rescate de USD 5 millones en bitcoin (BTC), los cuales no fueron pagados.
Ambos escenarios, en los que atacantes y ciberdelincuentes demostraron ser capaces de divulgar información privada, llama a que los usuarios apliquen estrategias para evitar ser víctimas de los hackers.
Catanzaro, de Cafecito, aprovechó el rebullicio en tono a la filtración de las claves fiscales en Argentina para promover la utilización de gestores de contraseñas. También recomendó no repetir claves, ni usar patrones. Esto, para dificultar que sean descubiertas por malos actores.