Muchos usuarios han denunciado en los últimos meses la circulación de correos electrónicos falsos que intentan suplantar la identidad del Servicio de Impuestos internos (SII), aludiendo a problemas en la emisión de las boletas electrónicas o a la necesidad de modificar los datos de facturación.
Desde la Asociación de Empresas Chilenas de Tecnologías (Chiletec) alertaron sobre los principales errores que cometen los chilenos ante este tipo de estafas masivas, y advirtieron que es muy probable que estos ataques cibernéticos se incrementen en durante estos días por el inicio de la Operación Renta 2024, que se debe realizar en la página del SII.
Según explicó Myriam Pérez, líder de la Mesa de Ciberseguridad de Chiletec, "uno de los errores más frecuentes incluyen el no verificar la autenticidad del remitente. Muchas asumen automáticamente que un correo electrónico, especialmente si parece provenir de una fuente legítima como el SII, es genuino. Otros errores incluyen hacer clic en enlaces o descargando archivos adjuntos sin la debida precaución, como pasar antes el cursor sobre ellos para verificar la URL de destino. Las personas también suelen pasar por alto las señales de alerta, como errores ortográficos o gramaticales y la solicitud de información personal o financiera a través de medios no seguros".
Alerta por peligroso sitio que suplanta al del SII en plena Operación Renta 2024
Respecto a los peligros que están asociados a este tipo de delitos, Pérez aseguró que "los usuarios se exponen a una serie de peligros, incluyendo el robo de identidad, acceso no autorizado a las cuentas bancarias, o la instalación de un malware en el dispositivo de la víctima. Esto último puede resultar en un control remoto del dispositivo y el robo de información personal y corporativa; y no me refiero solo a computadores, sino también en teléfonos móviles, que son cada vez más el objetivo de estos ataques debido a su uso masivo".
En este sentido, la especialista en seguridad de la información de Chiletec aseguró que "los estafadores también emplean técnicas como el phishing a través de mensajes de WhatsApp, donde envían enlaces maliciosos que, al ser clickeados, pueden instalar software dañino. Esta modalidad de estafa se ha vuelto particularmente atractiva para los ciberdelincuentes, dada la popularidad y la confianza que los usuarios depositan en esta plataforma. Este método permite a los estafadores personalizar sus ataques, haciendo sus engaños más convincentes y aumentando las probabilidades de éxito”.
¿Cómo evitar ser víctima de phishing en medio de la Operación Renta 2024 del SII?
Respecto a la forma en cómo se puede prevenir este tipo de ciberataques, la líder de la Mesa de Ciberseguridad del gremio aseguró que "antes de interactuar con un correo electrónico, es crucial asegurarse de que el remitente sea legítimo e idealmente contactar a la entidad que envió el correo directamente por los canales oficiales. Además, es importante estar atentos a las advertencias del navegador sobre sitios web potencialmente inseguros o certificados de seguridad vencidos o inválidos. Estas alertas son un claro indicativo de que se debe proceder con precaución o, mejor aún, evitar completamente el ingreso a dicho sitio".
“También hay que evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos. Siempre utilizar soluciones de seguridad y mantener actualizado el software de antivirus y antimalware. Una buena práctica es habilitar la autenticación de dos factores (2FA), esto añade una capa adicional de seguridad a las cuentas en línea. Y por supuesto, mantenerse informado de las últimas técnicas de fraude y cómo evitarlas", agregó Pérez.
En relación a los desafíos que implica para el país el aumento de estos ataques virtuales, la profesional aseguró que "primero, se debe fortalecer la legislación y las sanciones contra el cibercrimen para disuadir a los delincuentes. Segundo, fomentar una cultura de ciberseguridad a través de la educación y concientización ciudadana. Además, es fundamental promover la colaboración entre el sector público, privado y la sociedad civil para compartir conocimientos y estrategias de prevención. Se debe invertir más en infraestructuras tecnológicas y en el desarrollo de capacidades técnicas nacionales para detectar, prevenir y responder de manera eficaz a los incidentes de ciberseguridad".