Se filtraron más de 80.000 claves de la AFIP: qué hacer para protegerse

Una empresa de ciberinteligencia alertó que robaron más de 80.000 claves fiscales de la Administración Federal de Ingresos Públicos (AFIP) aunque hay que aclarar que éstas no fueron obtenidas de la base de datos del propio organismo por medio de una filtración de sus medidas de ciberseguridad, sino que cientos de miles de credenciales fueron robadas a los usuarios con distintos métodos y luego consolidadas en una base de datos que circula en la llamada “dark web”.

La cuenta Birmingham Cyber Arms alertó el martes que se filtraron 82.000 claves fiscales.

Según explicaron, no se trata de una filtración desde AFIP, sino que la maniobra delictiva se vincula a los cientos de miles de credenciales que por distintos métodos fueron robadas a los usuarios y luego asentadas en una base de datos que circula ahora en internet.

Ante la notifica que indica que se han filtrado contraseñas de claves fiscales de la AFIP, sería recomendable que cada uno efectúe la modificación de la misma. Del filtrado en la dark net se observa que las contraseñas son muy simples y predecibles. A continuación, reproducimos un envío en el que SDC Asesores Tributarios detalló asus clientes cuáles son las características recomendadas que debe tener la contraseña y sugerencias de seguridad.

1. Dos caracteres numéricos
2. Cuatro letras
3. Longitud mínima de diez caracteres
4. Una minúscula
5. Una mayúscula

• No utilizar la misma contraseña que se utiliza en otros casos
• No utilizar datos personales- Utilizar números en lugar de letras
• Crear una formula propia para contraseñas- Utilizar un administrador de contraseñas
• Que la contraseña tenga 12 dígitos en adelante
• Modificar la contraseña todos los meses. Se puede aprovechar para efectuar la modificación de otras contraseñas como las de AGIP, ARBA, etc. con los lineamientos que tiene cada Organismo.

“En la actualidad, los ciberdelitos se han convertido en una preocupación global creciente. Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad. Ante ese escenario resulta fundamental desarrollar soluciones que permitan no sólo anticiparse a los ciberataques, sino poder reconocer qué está pasando en la deep web”, indicó Security Advisor, un servicio que tiene como objetivo investigar en la dark y deep web si una marca está siendo nombrada maliciosamente o si se está vendiendo información en esos lugares de empresas o instituciones.

“Mientras que en el pasado la mayoría de los actores de amenazas llevaban a cabo sus operaciones solo en la dark web, en los últimos años, un número cada vez mayor de ciberdelincuentes utilizan plataformas de mensajería cifrada. A través de plataformas, chats y canales de fácil acceso, los ciberdelincuente colaboran y se comunican, intercambiando herramientas, datos robados y servicios en una red ilícita que opera en paralelo a su equivalente en la dark web”, agregaron desde Security Advisor.

Estas plataformas siguen teniendo mucha importancia en la clandestinidad y constituyen un poderoso nexo para la ciberdelincuencia. Entre 2019 y 2020, los datos recopilados por Cybersixgill, una empresa israelí de inteligencia cibernética, reflejaron un aumento masivo en plataformas de mensajería cifrada (Telegram, Discord, QQ y más), con un número total de elementos recopilados que aumentó en un 730%. En comparación, un análisis de 2020-2021 registró un aumento del 338 por ciento. Cybersixgill recopiló 1.967.643.024 elementos de plataformas de mensajería en 2022, lo que supone un aumento del 23% respecto a la cifra de 2021.