Contadores crearon listado de víctimas del robo de datos a AFIP: ¿tengo que cambiar mi clave fiscal?
El robo de datos sensibles de miles de argentinos puso en alerta a todos. Unas 82.000 claves fiscales de AFIP fueron filtradas en la Dark Web, según alertó una empresa de ciberinteligencia. Durante las primeras horas saber quienes habían sido víctimas era muy complejo, pero gracias al trabajo de dos contadores, podés chequear en un documento solo con tu CUIL si fuiste víctima de este ciberdelito.
Las credenciales fueron obtenidas a partir de logs de Stealers (registros de robo), informó Mauro Eldritch fundador de la empresa Birmingham Cyber, dedicada a la fabricación de hardware y soluciones de inteligencia cibernética.
"La gravedad del caso es alta, pero de cara los usuarios finales, dependiendo el tipo de privilegios de las cuentas: clave Nivel 2 o 3", sostuvo David Pérez, Service Manager de Ciberseguridad en Security Advisor, en diálogo con iProUP. Y alertó: "Este último sería el peor escenario: permite inscribirse en impuestos, presentar planes de pago, facturar, presentar declaraciones juradas, conocer tus aportes, registrar al personal de casas particulares, cargar deducciones en el SiRADIG, presentar un telegrama laboral y designar a otros usuarios para que utilicen los servicios en nombre del titular".
¿Cómo saber si robaron tu clave fiscal?
Ante la incertidumbre de saber qué usuarios habían sido afectados, la primera recomendación que circuló fue que todos cambien de manera preventiva sus claves; pero gracias al trabajo de dos contadores, ahora saber si fuiste víctima de este ciberdelito es muy simple.
"Tema de los CUITs y claves filtradas. Si querés controlar los CUITs de tus clientes, 2 opciones", escribió en X (antes Twitter), Juan Cruz Obaid y compartió un documento en el que se ven muchos números. Al mismo tiempo, el contador destaca que "todo (es) mérito de Agustín que encontró y limpió los datos". Este último, Agustín Bustos Piasentini, además de contador, es programador y utilizó sus conocimientos para filtrar la información.
Sobre el programa desarrollado, explicó: "Con un colega hicimos un programa para realizar un cruce y verificar si tu CUIT o el de tus clientes se encuentra en esta ¡El programa es gratis y de código abierto!". Al mismo tiempo que aclara que en el listado "no tiene esos 82.709 registros originales, solamente 30.975 corresponden a registros no duplicados", y destaca que este registro "fue censurada, es decir, no posee ninguna clave por seguridad".
Gracias a la labor de estos profesionales, saber si tu clave cayó en manos equivocadas es muy simple. Tal como explica Obaid, hay dos opciones para hacer el chequeo:
En ambos casos, lo único que necesitas es tener a mano tu CUIT o el número de las personas que quieras verificar. Hay que destacar que en estos documentos no se muestran claves, al realizar la búsqueda solo te advertirá si estás dentro del grupo afectado o no, para ver si tenés que actualizar tu contraseña para resguardar tus datos. Hoy en día la clave fiscal no solo se usa para manejar información impositiva confidencial, sino que también es necesaria para cientos de trámites estatales.
9 claves para estar protegidos en la web
Protegerse de los stealers y otros tipos de malware requiere una combinación de medidas de seguridad informática y prácticas de higiene digital. De la mano de Ignacio Obline, te dejamos algunas recomendaciones para mejorar tu protección: