El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT) alertó sobre la viralización de un correo electrónico que se hace pasar por el Servicio de Impuestos Internos (SII), el que podría servir para robar credenciales de usuario o datos bancarios.
Según lo expuesto por el organismo, esto es una "nueva campaña de phishing con malware", pues en el supuesto correo del SII exponen un "falso problema en la emisión de boletas electrónicas, donde luego citan para anular la emisión de una factura" y adjuntan un link, el cual no debes presionar por ningún motivo.
CSIRT indica que si la víctima interactúa con el fichero malicioso se encuentra con Mekotio, un troyano bancario dirigido principalmente a naciones de Iberoamérica (con distintas campañas que apuntan a distintos países, como la actual, preparada para Chile), y que destaca por el uso de comandos de base de datos SQL para obtener información del sistema infectado y enviarlo al servidor de Comando y Control".
Es decir, el troyano podría robar datos personales y/o bancarios del usuario, con tan solo hacer clic. Por tanto, la primera indicación del CSIRT es NO abrir el enlace o documento, en caso de que llegue a su bandeja de entrada, para no caer en estafas y ser víctima de robo de datos personales y bancarios.
Este es el falso mensaje del SII
Cabe destacar que esta técnica se llama phishing y es utilizada por delincuentes informáticos para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales. Esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.
Recomendaciones de seguridad
Cada vez que ocurren cosas como estas, el CSIRT del Gobierno cuenta con una serie de recomendaciones para evitar que los usuarios de internet caigan en estas estafas virtuales. Son las siguientes:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente a ofertas, promociones o premios increíbles que se ofrecen por Internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.