Se trata de miles de credenciales robadas a los usuarios con distintos m\u00e9todos y no un ataque a la base de datos del ente recaudador. C\u00f3mo reforzar la seguridad inform\u00e1tica<\/p>\n
Una empresa de ciberinteligencia alert\u00f3 que robaron m\u00e1s de 80.000 claves fiscales de la Administraci\u00f3n Federal de Ingresos P\u00fablicos (AFIP) aunque hay que aclarar que \u00e9stas no fueron obtenidas de la base de datos del propio organismo por medio de una filtraci\u00f3n de sus medidas de ciberseguridad, sino que cientos de miles de credenciales fueron robadas a los usuarios con distintos m\u00e9todos y luego consolidadas en una base de datos que circula en la llamada \u201cdark web\u201d.<\/p>\n
La cuenta Birmingham Cyber Arms alert\u00f3 el martes que se filtraron 82.000 claves fiscales.<\/p>\n
Seg\u00fan explicaron, no se trata de una filtraci\u00f3n desde AFIP, sino que la maniobra delictiva se vincula a los cientos de miles de credenciales que por distintos m\u00e9todos fueron robadas a los usuarios y luego asentadas en una base de datos que circula ahora en internet.<\/p>\n
\u00bfC\u00f3mo prevenirse?<\/strong> Caracter\u00edsticas de la contrase\u00f1a de la clave fiscal de la AFIP:<\/strong> Algunas sugerencias:<\/strong> Una modalidad delictiva que crece sin parar<\/strong><\/p>\n \u201cEn la actualidad, los ciberdelitos se han convertido en una preocupaci\u00f3n global creciente. Las amenazas cibern\u00e9ticas, que van desde ataques de ransomware y phishing hasta la explotaci\u00f3n de vulnerabilidades en sistemas inform\u00e1ticos, han aumentado en sofisticaci\u00f3n y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas m\u00e1s s\u00f3lidas en ciberseguridad. Ante ese escenario resulta fundamental desarrollar soluciones que permitan no s\u00f3lo anticiparse a los ciberataques, sino poder reconocer qu\u00e9 est\u00e1 pasando en la deep web\u201d, indic\u00f3 Security Advisor, un servicio que tiene como objetivo investigar en la dark y deep web si una marca est\u00e1 siendo nombrada maliciosamente o si se est\u00e1 vendiendo informaci\u00f3n en esos lugares de empresas o instituciones.<\/p>\n \u201cMientras que en el pasado la mayor\u00eda de los actores de amenazas llevaban a cabo sus operaciones solo en la dark web, en los \u00faltimos a\u00f1os, un n\u00famero cada vez mayor de ciberdelincuentes utilizan plataformas de mensajer\u00eda cifrada. A trav\u00e9s de plataformas, chats y canales de f\u00e1cil acceso, los ciberdelincuente colaboran y se comunican, intercambiando herramientas, datos robados y servicios en una red il\u00edcita que opera en paralelo a su equivalente en la dark web\u201d, agregaron desde Security Advisor.<\/p>\n Estas plataformas siguen teniendo mucha importancia en la clandestinidad y constituyen un poderoso nexo para la ciberdelincuencia. Entre 2019 y 2020, los datos recopilados por Cybersixgill, una empresa israel\u00ed de inteligencia cibern\u00e9tica, reflejaron un aumento masivo en plataformas de mensajer\u00eda cifrada (Telegram, Discord, QQ y m\u00e1s), con un n\u00famero total de elementos recopilados que aument\u00f3 en un 730%. En comparaci\u00f3n, un an\u00e1lisis de 2020-2021 registr\u00f3 un aumento del 338 por ciento. Cybersixgill recopil\u00f3 1.967.643.024 elementos de plataformas de mensajer\u00eda en 2022, lo que supone un aumento del 23% respecto a la cifra de 2021.<\/p>\n
\nAnte la notifica que indica que se han filtrado contrase\u00f1as de claves fiscales de la AFIP, ser\u00eda recomendable que cada uno efect\u00fae la modificaci\u00f3n de la misma. Del filtrado en la dark net se observa que las contrase\u00f1as son muy simples y predecibles. A continuaci\u00f3n, reproducimos un env\u00edo en el que SDC Asesores Tributarios detall\u00f3 asus clientes cu\u00e1les son las caracter\u00edsticas recomendadas que debe tener la contrase\u00f1a y sugerencias de seguridad.<\/p>\n
\nDos caracteres num\u00e9ricos
\nCuatro letras
\nLongitud m\u00ednima de diez caracteres
\nUna min\u00fascula
\nUna may\u00fascula<\/p>\n
\nNo utilizar la misma contrase\u00f1a que se utiliza en otros casos
\nNo utilizar datos personales- Utilizar n\u00fameros en lugar de letras
\nCrear una formula propia para contrase\u00f1as- Utilizar un administrador de contrase\u00f1as
\nQue la contrase\u00f1a tenga 12 d\u00edgitos en adelante
\nModificar la contrase\u00f1a todos los meses. Se puede aprovechar para efectuar la modificaci\u00f3n de otras contrase\u00f1as como las de AGIP, ARBA, etc. con los lineamientos que tiene cada Organismo.<\/p>\n