El robo de datos sensibles de miles de argentinos puso en alerta a todos. Unas 82.000 claves fiscales de AFIP fueron filtradas en la Dark Web, según alertó una empresa de ciberinteligencia. Durante las primeras horas saber quienes habían sido víctimas era muy complejo, pero gracias al trabajo de dos contadores, podés chequear en un documento solo con tu CUIL si fuiste víctima de este ciberdelito. 

Las credenciales fueron obtenidas a partir de logs de Stealers (registros de robo), informó Mauro Eldritch fundador de la empresa Birmingham Cyber, dedicada a la fabricación de hardware y soluciones de inteligencia cibernética. 

"La gravedad del caso es alta, pero de cara los usuarios finales, dependiendo el tipo de privilegios de las cuentas: clave Nivel 2 o 3", sostuvo David Pérez, Service Manager de Ciberseguridad en Security Advisor, en diálogo con iProUP. Y alertó: "Este último sería el peor escenario: permite inscribirse en impuestos, presentar planes de pago, facturar, presentar declaraciones juradas, conocer tus aportes, registrar al personal de casas particulares, cargar deducciones en el SiRADIG, presentar un telegrama laboral y designar a otros usuarios para que utilicen los servicios en nombre del titular".

¿Cómo saber si robaron tu clave fiscal?

Ante la incertidumbre de saber qué usuarios habían sido afectados, la primera recomendación que circuló fue que todos cambien de manera preventiva sus claves; pero gracias al trabajo de dos contadores, ahora saber si fuiste víctima de este ciberdelito es muy simple. 

"Tema de los CUITs y claves filtradas. Si querés controlar los CUITs de tus clientes, 2 opciones", escribió en X (antes Twitter), Juan Cruz Obaid y compartió un documento en el que se ven muchos números. Al mismo tiempo, el contador destaca que "todo (es) mérito de Agustín que encontró y limpió los datos". Este último, Agustín Bustos Piasentini, además de contador, es programador y utilizó sus conocimientos para filtrar la información. 

Sobre el programa desarrollado, explicó: "Con un colega hicimos un programa para realizar un cruce y verificar si tu CUIT o el de tus clientes se encuentra en esta ¡El programa es gratis y de código abierto!". Al mismo tiempo que aclara que en el listado "no tiene esos 82.709 registros originales, solamente 30.975 corresponden a registros no duplicados", y destaca que este registro "fue censurada, es decir, no posee ninguna clave por seguridad".

Contadores confeccionaron listado para verificar si robaron tu clave fiscal

Gracias a la labor de estos profesionales, saber si tu clave cayó en manos equivocadas es muy simple. Tal como explica Obaid, hay dos opciones para hacer el chequeo: 

1. A través del sistema de Bustos Piasentini: clic acá.
2. Revisando la planilla que armó Obaid, para eso hay que copiarla o descargarla: clic acá.

En ambos casos, lo único que necesitas es tener a mano tu CUIT o el número de las personas que quieras verificar. Hay que destacar que en estos documentos no se muestran claves, al realizar la búsqueda solo te advertirá si estás dentro del grupo afectado o no, para ver si tenés que actualizar tu contraseña para resguardar tus datos. Hoy en día la clave fiscal no solo se usa para manejar información impositiva confidencial, sino que también es necesaria para cientos de trámites estatales. 

9 claves para estar protegidos en la web

Protegerse de los stealers y otros tipos de malware requiere una combinación de medidas de seguridad informática y prácticas de higiene digital. De la mano de Ignacio Obline, te dejamos algunas recomendaciones para mejorar tu protección:

1. Mantener el sistema y software actualizados: Las actualizaciones de software frecuentemente incluyen parches para vulnerabilidades de seguridad que podrían ser explotadas por los atacantes para instalar malware en tu dispositivo.
2. Utilizar software antivirus y antimalware: instala y mantiene actualizado un software de seguridad de confianza. Realiza análisis periódicos de tu sistema para detectar y eliminar malware.
3. Ser cauteloso con los correos electrónicos y enlaces desconocidos: no abras correos electrónicos, descargues archivos adjuntos, ni hagas clic en enlaces de fuentes desconocidas o sospechosas. Los ataques de phishing son un método común para instalar stealers.
4. Utilizar contraseñas fuertes y únicas: para cada cuenta, crea una contraseña única y compleja. Considera el uso de un gestor de contraseñas para administrar tus credenciales de forma segura.
5. Habilitar la autenticación de dos factores (2FA): siempre que sea posible, activa la 2FA para tus cuentas en línea. Esto añade una capa adicional de seguridad, haciendo más difícil para los atacantes acceder a tus cuentas incluso si consiguen tu contraseña.
6. Ser precavido con las descargas: solo descarga software de fuentes confiables y oficiales. Evita descargar programas de sitios web de terceros, ya que podrían estar modificados para incluir malware.
7. Configurar los ajustes de seguridad de tu navegador: utiliza funciones de seguridad y privacidad en tu navegador, como el bloqueo de pop-ups y la detección de sitios web fraudulentos.
8. Cuidado con las conexiones de red inseguras: evita el uso de redes WiFi públicas no seguras para realizar actividades sensibles. Considera el uso de una VPN (red privada virtual) para cifrar tu conexión a internet.
9. Realizar copias de seguridad regularmente: Mantén copias de seguridad regulares de tus datos importantes. Esto te permitirá recuperar tu información en caso de un ataque de malware o ransomware.