Alerta sobre Estafas Virtuales: ARCA Advierte sobre Nuevas Modalidades de Phishing

El 11 de marzo de 2026, ARCA (Administración de Recursos y Contribuciones de Argentina) emitió una alerta sobre una creciente ola de estafas virtuales que están afectando a los contribuyentes. La ciberdelincuencia ha evolucionado, y los estafadores han encontrado nuevas formas de engañar a los usuarios, utilizando tácticas de suplantación de identidad que imitan la comunicación oficial del organismo.

Modalidades de la Estafa

Recientemente, se ha detectado una campaña masiva de phishing que utiliza la imagen institucional de ARCA para intimidar a los contribuyentes. Los correos electrónicos fraudulentos suelen alegar la existencia de deudas inexistentes o la necesidad de actualizar datos para mantener servicios activos. Estos mensajes están diseñados para generar un sentido de urgencia, lo que puede llevar a los destinatarios a actuar sin pensar.

Los correos electrónicos fraudulentos son particularmente peligrosos, ya que simulan ser comunicaciones legítimas, utilizando logotipos actualizados y un lenguaje técnico que puede confundir incluso a los más precavidos. El objetivo de estos delincuentes es que los usuarios hagan clic en enlaces maliciosos o descarguen archivos que contienen virus troyanos, capaces de capturar contraseñas bancarias y vaciar cuentas en cuestión de minutos.

Funcionamiento de la Nueva Estafa

Una de las modalidades más recientes de este fraude involucra un correo electrónico que invita a los contribuyentes a "renovar la clave fiscal" o a consultar "revisiones pendientes". En algunos casos, el mensaje solicita el envío de una foto del DNI y un video selfie para validar la identidad, alegando que esto es necesario para garantizar la continuidad de las operaciones. Este tipo de solicitud es extremadamente peligrosa, ya que con esos datos biométricos, los estafadores pueden abrir cuentas bancarias o solicitar créditos a nombre de la víctima.

Otra variante común de la estafa incluye el envío de presuntas multas por infracciones fiscales o notificaciones sobre impuestos de aduana no pagados por supuestas compras internacionales. Estos correos suelen incluir un botón con la leyenda "Ver Documento Fiscal" o "Descargar Factura". Sin embargo, al pulsar el enlace, no se abre ningún documento, sino que se descarga un archivo ejecutable que puede bloquear el acceso a sitios web oficiales de bancos y registrar todo lo que el usuario escribe en su teclado.

Consejos para Protegerse

Para evitar ser víctima de estos ciberdelitos, es fundamental recordar que ARCA no utiliza el correo electrónico para solicitar pagos ni para informar sobre situaciones judiciales o embargos de forma directa. La única vía de comunicación oficial y legalmente válida entre el organismo y el contribuyente es el Domicilio Fiscal Electrónico. Este panel se accede exclusivamente a través del sitio web oficial (arca.gob.ar) utilizando el número de CUIT/CUIL y la Clave Fiscal personal.

Si una notificación no aparece en esa bandeja de entrada interna, el correo recibido es, sin lugar a dudas, falso. En caso de recibir un mensaje sospechoso, se recomienda no responderlo y denunciarlo reenviándolo a la casilla oficial phishing@arca.gob.ar. Además, mantener el sistema operativo actualizado y contar con un antivirus activo son medidas adicionales que pueden marcar la diferencia entre un susto y una pérdida financiera irreparable.