Este martes, el Servicio de Impuestos Internos (SII) alertó sobre la viralización de un correo electrónico que se hace pasar por ellos, el que podría servir para robar credenciales de usuario o datos bancarios, justo en medio de la Operación Renta 2024.

Según lo expuesto por la institución, se trataría de un supuesto mensaje del SII donde exponen un falso problema en la emisión de boletas eléctricas, donde adjuntan dos enlaces con error, los cuales, por supuesto, no debes presionar en ninguna circustancia.

Por lo general, estos links son malwares (programas maliciosos) que los ciberdelincuentes utilizan para robar la información privada de los usuarios de internet, datos personales y/o bancarios del usuario, con tan solo hacer clic. En tanto, el SII enfatiza en que las personas deben cuidar sus datos personales y no hacer clic en accesos directos desconocidos.

Este es el falso mensaje del SII

Cabe destacar que esta técnica se llama phishing y es utilizada por delincuentes informáticos para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales. Esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.

Recomendaciones de seguridad

Cada vez que ocurren cosas como estas, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT) cuenta con una serie de recomendaciones para evitar que los usuarios de internet caigan en estas estafas virtuales. Son las siguientes: 

  • No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
  • Desconfiar de los enlaces y archivos en los mensajes o correo.
  • Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
  • Ser escépticos frente a ofertas, promociones o premios increíbles que se ofrecen por Internet.
  • Prestar atención en los detalles de los mensajes o redes sociales.
  • Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
  • Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
Publicidad