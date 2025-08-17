Una nueva campaña de phishing comenzó a circular en Argentina y ya puso en alerta a miles de usuarios: se trata de correos electrónicos falsos que aparentan ser comunicaciones oficiales de AFIP o ARCA, con una supuesta multa como anzuelo. Pero detrás de esta fachada se esconde Grandoreiro, un troyano bancario diseñado para robar credenciales y vaciar cuentas de homebanking.

El modus operandi de los ciberdelincuentes detrás de este fraude es directo y efectivo: envían emails con un asunto alarmante. Dentro, en el cuerpo del mensaje, se simula una comunicación que imita a las de la agencia de recaudación. El objetivo es intimar a los contribuyentes, asustarlos y que, en el apuro por el shock, caigan en la trampa.

Especialistas de la empresa de ciberseguridad ESET identificaron que el remitente de estos correos, que llega con el nombre de AFIP Revisiones pendientes es [email protected], una mezcla confusa entre el viejo nombre del organismo (AFIP) y el nuevo (ARCA). Esa combinación ya debería activar las alarmas de los usuarios.

La falsa notificación detectada indica que hay una multa registrada a nombre del destinatario y ofrece un botón para ver el documento fiscal. Pero al hacer click, el usuario es redirigido a un sitio malicioso desde donde se descarga un archivo comprimido (.zip) con nombre como JYN178047BRFJ-89S459#xbdk765209999302.zip. Dentro, hay un archivo .vbs (Visual Basic Script) que, al ejecutarse, instala el conocido virus Grandoreiro en el sistema.

Qué hace el troyano Grandoreiro

Grandoreiro no es nuevo en el ecosistema del cibercrimen. Circula desde al menos 2017 y, aunque inicialmente operaba en Brasil y México, en los últimos años amplió su alcance a la Argentina.

Una vez dentro del dispositivo, el troyano actúa como una máquina capturadora y generadora de acciones: puede registrar las teclas que se presionan, simular clicks, manipular ventanas del sistema e incluso bloquear el acceso a sitios web. Su objetivo final es claro: robar las credenciales bancarias y obtener acceso a las cuentas de homebanking de la víctima.

Además, accede a datos almacenados en navegadores, aplicaciones como Outlook, y obtiene información del dispositivo como nombre del usuario, software de seguridad instalado, e historial de navegación.

Desde la Agencia de Recaudación y Control Aduanero (ARCA), el organismo que reemplazó oficialmente a la AFIP, emitieron un comunicado en el que remarcan la absoluta falsedad de estos correos e instan a no hacer click en ninguno de los enlaces. También recomiendan reenviar el mensaje a [email protected] para su análisis.

Además, el organismo recuerda que no se realizan notificaciones de multas ni comunicaciones oficiales por correo electrónico de forma directa, y menos aún con archivos ejecutables o enlaces sospechosos.

Cómo detectar este tipo de estafas

Verificá el dominio del remitente. Un dominio extraño, mal escrito o con combinaciones ilógicas es una primera señal.

Nunca descargues archivos comprimidos o ejecutables desde correos que no esperabas.

Desconfiá de los mensajes alarmantes que exigen acciones urgentes.

No hagas click en enlaces sin confirmar su procedencia.

Usá antivirus actualizado y habilitá filtros antiphishing en tus navegadores.

Cómo hacer la denuncia en caso de ser víctima de una estafa virtual o un ciberdelito

Tenés diferentes alternativas en todo el país. El primer paso, siempre, es hacer la denuncia en una comisaría y/o en la Fiscalía más cercana a tu domicilio. Llevá toda la información del caso que tengas. También se recomienda comunicarse y hacer la denuncia en:

Ministerio Público Fiscal. Unidad Fiscal Especializada en Ciberdelincuencia (UFECI): Sarmiento 663, Piso 6, Ciudad Autónoma de Buenos Aires. (54-11) 5071-0044 o escribir y adjuntar la información por email a [email protected].

Ministerio Público Fiscal de CABA. Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (UFEDyCI). Tel.: 0800-33- FISCAL (347225) o escribir y adjuntar la información por email a [email protected].

División Delitos Tecnológicos de la Policía Federal Argentina. Cavia 3350 1°. Ciudad Autónoma de Buenos Aires. Tel. 4800-1120/4370-5899 o escribir y adjuntar la información por email a [email protected].

En caso de que creas que tus datos personales fueron expuestos, podés comunicarte con la Dirección Nacional de Protección de Datos Personales para recibir información y asesoramiento para realizar denuncias de delitos relacionados con la privacidad o la protección de tus datos personales: Av. Pte. Gral. Julio A. Roca 710, Piso 5, Ciudad Autónoma de Buenos Aires, Tel.: (54-11) 3988-3968 o escribir y adjuntar la información por email a [email protected].