Luego de que se filtraran información sensible de miles de usuarios, especialistas en seguridad informática explican la gravedad del hecho y aconsejan qué hacer ante esta situación.
Alrededor de 82.000 claves fiscales de la Administración Federal de Ingresos Públicos (AFIP) fueron filtradas en la dark web –internet profunda–. De acuerdo a lo informado por el ente estatal, no se trató de un hackeo sino que las credenciales fueron obtenidas directamente de los usurarios, con distintos métodos, recopiladas y difundidas dentro de un paquete.
Desde el organismo confirmaron que sus sistemas no fueron ni están comprometidos.
Tres tendencias de ciberataques en 2023 y cómo prevenirlas
Para entender más acerca de esta problemática Fortuna habló con David Pérez, Service Manager de Ciberseguridad de Security Advisor. "Para entender la gravedad, primero hay que arrojar luz sobre algunos conceptos: entender que no fue una filtración propia de la AFIP, sino un robo a usuarios finales, eso ya da una pauta de la gravedad, por que si la filtración hubiera sido la AFIP el impacto seria mucho mayor al actual"; explicó.
Igualmente, subrayó que la filtración de estos datos no es menos grave, sino que el impacto es menor. "La gravedad del caso es alta, pero de cara los usuarios finales, ya que dependiendo el tipo de privilegios de las cuentas, podrían ser claves Nivel 2 o 3, este ultimo seria el peor escenario, ya que permite inscribirte en impuestos, presentar planes de pago, facturar, presentar declaraciones juradas, conocer tus aportes, registrar al personal de casas particulares, cargar deducciones en el SiRADIG, presentar un telegrama laboral y designar a otros usuarios para que utilicen los servicios con clave fiscal actuando el nombre de los usuarios", detalló.
"En otras palabras, el acceso a una cuenta con nivel 3 y que no este securizada con MFA, podría al atacante obtener datos críticos de la victima, pero además de ello, podría hacer cambios en el ecosistema impositivo del mismo, lo que a futuro podría implicar grandes dolores de cabeza", agregó.
Ciberataques: ¿Cómo protegerse de pérdidas millonarias?
Que se haya conocido que las claves circulan en una base de datos en la darkweb, ¿significa que ya están al descubierto o circulan de manera "cerrada" hasta que alguien pague para obtener el paquete?
"En este caso en particular, las claves fueron publicadas en un foro cerrado. El archivo no está en la Deep Web como se ha mencionado, sino que mas bien esta en un reconocido foro de robo de datos, el cual es cerrado y se necesita registro previo para su acceso", comentó Peréz.
"Con respecto a la información, esta disponible para ser bajada por cualquier usuario con los conocimientos necesarios para encontrar el link, ya que no fue publicada para la venta", advirtió.
"La lección aprendida para este hecho en particular, es usar contraseñas robustas + segundo factor de autenticación el cual esta disponible para su uso en los sistemas de la AFIP", concluyó.
Todas las claves para estar protegido de los ciberataques
¿ Qué medidas deben tomar los usuarios para estar protegidos?
En ese sentido, Bert Milan, RVP, Caribe y América Latina de Palo Alto Networks, recomendó mantener copias de seguridad actualizadas y seguras de todos los datos críticos. "Estas copias de seguridad deben almacenarse de forma aislada, sin conexión o en una red separada, para garantizar que, en caso de ataque, los datos puedan recuperarse sin ceder al rescate exigido por los intrusos", señaló.
Asimismo, remarcó que la educación es fundamental en la defensa contra el ransomware. "Es vital proporcionar orientación periódica sobre cómo identificar y evitar los intentos de phishing, la ingeniería social y las prácticas seguras de navegación por Internet. La concienciación puede ser una de las defensas más eficaces contra este tipo de ataques", destacó.
Otro punto a tener en cuenta es el uso de contraseñas fuertes y únicas. Una medida extra es utilizar un gestor de contraseñas para almacenarlas de forma segura.
La autenticación multifactor (AMF) es una capa adicional de seguridad que debe aplicarse siempre que sea posible. Requiere una verificación adicional más allá de la contraseña antes de conceder el acceso a cuentas y sistemas, lo que dificulta a los intrusos el acceso no autorizado.
Por último, es vital mantener todo el software actualizado, ya que las actualizaciones frecuentes corrigen vulnerabilidades y mejoran la seguridad. Además, limitar los privilegios de acceso de los usuarios al mínimo necesario para sus tareas diarias, siguiendo el principio del mínimo privilegio (PoLP), puede reducir significativamente los riesgos.
RM
