Seguinos en nuestras redes

Tecnología

Filtraron más de 80 mil claves fiscales de la AFIP en la dark web: cómo hacer para protegerse

Aunque los sistemas del organismo no se vieron afectados, miles de credenciales fueron robadas a usuarios a través de diferentes métodos. Qué se puede hacer para reforzar la seguridad informática.

El martes pasado, Birmingham Cyber Arms, una compañía especializada en ciberseguridad, informó que se han sustraído 82.000 claves fiscales de la Administración Federal de Ingresos Públicos (AFIP)

Aunque estas claves no fueron obtenidas directamente de la base de datos de la AFIP mediante una vulnerabilidad en sus medidas de ciberseguridad, si fueron robadas a los usuarios por medio de diversos métodos y luego recopiladas en una base de datos que circula en la “dark web”.

Ante la noticia de la filtración de contraseñas de las claves fiscales de la AFIP, se recomienda que cada usuario cambie su contraseña. Según lo filtrado en la dark web, las contraseñas son bastante simples y predecibles. En este sentido, SDC Asesores Tributarios detalló a sus clientes cuáles son las características recomendadas para las contraseñas y algunas sugerencias de seguridad.

La contraseña de la clave fiscal de la AFIP debe contener al menos diez caracteres, incluir dos caracteres numéricos, cuatro letras, una minúscula y una mayúscula. 

Además, se aconseja no utilizar la misma contraseña para diferentes cuentas, no utilizar datos personales, utilizar números en lugar de letras, crear una fórmula propia para las contraseñas, utilizar un administrador de contraseñas y que la contraseña tenga 12 dígitos en adelante.

Por último, se recomienda que esta sea actualizada todos los meses. De igual manera, se puede aprovechar para efectuar la modificación de otras contraseñas como las de AGIP, ARBA, etc. con los lineamientos que tiene cada Organismo.

El crecimiento de los ciberdelitos es una tendencia preocupante y global. Security Advisor, un servicio que tiene como objetivo investigar en la dark y deep web si una marca está siendo nombrada maliciosamente o si se está vendiendo información en esos lugares de empresas o instituciones, analizó esta amenazante situación.

“En la actualidad, los ciberdelitos se han convertido en una preocupación global creciente. Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad. Ante ese escenario resulta fundamental desarrollar soluciones que permitan no sólo anticiparse a los ciberataques, sino poder reconocer qué está pasando en la deep web”, indican.

Y agregaron: “Mientras que en el pasado la mayoría de los actores de amenazas llevaban a cabo sus operaciones solo en la dark web, en los últimos años, un número cada vez mayor de ciberdelincuentes utilizan plataformas de mensajería cifrada. A través de plataformas, chats y canales de fácil acceso, los ciberdelincuente colaboran y se comunican, intercambiando herramientas, datos robados y servicios en una red ilícita que opera en paralelo a su equivalente en la dark web”.

Estas plataformas siguen siendo muy relevantes en la clandestinidad y sirven como un vínculo poderoso para la ciberdelincuencia. Entre 2019 y 2020, Cybersixgill, una empresa israelí de inteligencia cibernética, registró un aumento masivo en el uso de plataformas de mensajería cifrada (como Telegram, Discord, QQ, entre otras), con un aumento del 730% en el número total de elementos recopilados. 

En comparación, un análisis posterior de 2020 a 2021 mostró un aumento del 338%. En total, Cybersixgill recopiló 1.967.643.024 elementos de plataformas de mensajería en 2022, lo que representa un aumento del 23% respecto al año anterior.

TE PUEDE INTERESAR