Atención: una nueva forma de estafa digital afectó a vecinos de la región
En los últimos días, vecinos de la región recibieron un correo electrónico supuestamente emitido por la AFIP – la antigua Administración Federal de Ingresos Públicos -, intimando al pago de una multa por una infracción. Y un archivo adjunto para descargar, en formato PDF, en el que supuestamente constaría el formulario de pago.
En esta oportunidad, y en la ciudad de Cipolletti, los que recibieron ese mensaje no cayeron en la artimaña: ese archivo es en realidad un “troyano” denominado “Grandoreiro”, originado en Brasil y que se ha expandido con alcance internacional. Fue diseñado para ingresar en las cuentas bancarias del afectado, sortear las medidas de seguridad y vaciarlas, realizando operaciones muy difíciles de seguir.
Una comerciante cipoleño, publicó Cipo 360, recibió el archivo y le pareció sospechoso que llegara a nombre de “AFIP”, una denominación que fue reemplazada por el actual gobierno nacional. Ahora se llama “ARCA”, Agencia de Recaudación y Control Aduanero; aunque como el sitio web del organismo sigue operando como antes (www.afip.gob.ar), puede llamar a confusión.
Los especialistas en ciberseguridad ya han realizado varias campañas para tratar de encontrar a los responsables, con escasos resultados. Los creadores de “Grandoreiro” han diversificado su forma de accionar de forma notable: comenzaron “infectando” computadores a través de pendrives o memorias, con archivos o aplicaciones que se descargaban desde la web, hasta el uso actual de correos personalizados enviados desde cuentas falsas de organismos oficiales.
Creado hace unos 10 años, el malware siguió desarrollándose con nuevas funciones para sortear los nuevos controles y poder “comunicarse” entre la computadora atacada y la organización criminal involucrada.
El consejo de los cuerpos de ciberseguridad es ser muy criterioso a la hora de trabajar en las computadoras personales: no descargar cualquier archivo que nos llegue, especialmente si son desconocidos; y chequear previamente la seriedad del mensaje.
En este caso, la comerciante cipoleña logró advertir la contradicción en la denominación, buscó información en las redes y evitó descargar un archivo que le podría haber vaciado la cuenta.
