Qué recomienda ARCA a los contribuyentes para que no sean engañados.
Tips claves para protegerse de posibles futuros ataques.


Un nuevo fraude digital circula por los correos electrónicos de los argentinos. Se trata de una campaña de phishing que utiliza el nombre de la AFIP, actual ARCA, para engañar a los contribuyentes con una supuesta multa pendiente y, en realidad, infectar sus computadoras.

El protagonista de esta campaña es Grandoreiro, un virus muy activo que que roba datos bancarios en Latinoamérica. Empezó a funcionar en 2017, atacando principalmente a Brasil y México. A partir de 2019, amplió su objetivo a España, y más tarde, también a Argentina.

La advertencia llega de la mano de ESET, compañía líder en detección proactiva de amenazas, que alerta sobre los detalles de este engaño y explica cómo identificar las señales que confirman que no se trata de un comunicado oficial, sino de un intento de robo de datos.

Un nuevo fraude digital usa el nombre de la ex AFIP para engañar a contribuyentes. Foto: Pexels.Un nuevo fraude digital usa el nombre de la ex AFIP para engañar a contribuyentes. Foto: Pexels.
Cómo funciona la estafa que vincula a la ex AFIP
El nuevo ataque de phishing que está circulando en el país es un correo electrónico que aparenta ser enviado por la AFIP (Administración Federal de Ingresos Públicos), hoy llamada ARCA, con el asunto de una supuesta multa pendiente.

El mensaje incluye un enlace para “Ver Documento Fiscal”. Si la persona hace clic, en lugar de abrir un PDF, se descarga un archivo que, al ejecutarse, instala el troyano bancario Grandoreiro.

¿Cómo identificar un mail falso?
ESET señala varias señales que alertan sobre el fraude:

Remitente sospechoso: el correo proviene de serviciosarca@sfip.com, que mezcla el viejo nombre “AFIP” con el nuevo “ARCA”.
Enlaces peligrosos: el archivo descargado no es un documento oficial, sino un programa malicioso.
Formato poco profesional: errores en el diseño o en la redacción del correo.
¿Qué dice ARCA sobre esta estafa?
La Agencia de Recaudación y Control Aduanero (ARCA) emitió un comunicado oficial confirmando que estos correos son totalmente falsos. En tanto pidió a los contribuyentes.

No hacer clic en los enlaces.
No descargar archivos.
Denunciar reenviando el mensaje a phishing@arca.gob.ar.
Además, aclararon que ninguna comunicación que mencione a la AFIP es oficial, ya que la denominación del organismo cambió.

¿Qué es el troyano bancario Grandoreiro?
Grandoreiro es un malware activo desde 2017 que se usa para robar información de usuarios, principalmente en Brasil, México, España y, desde 2023, también en Argentina.

Según Camilo Gutiérrez Amaya, Jefe de Investigación de ESET Latinoamérica, este virus puede:

Robar contraseñas guardadas en Google Chrome y Microsoft Outlook.
Manipular la computadora a distancia.
Bloquear el acceso a sitios web de bancos.
Registrar pulsaciones de teclado y obtener direcciones web visitadas.
¿Cómo protegerse de este tipo de ataques?
Revisar siempre el remitente del correo.
No descargar archivos ZIP ni ejecutar programas recibidos por email.
Mantener actualizado el antivirus y el sistema operativo.
Activar la autenticación en dos pasos para las cuentas bancarias y de correo.
Ante cualquier duda, contactar al organismo por sus canales oficiales.

Lunes, 1 de septiembre de 2025