Durante la tarde de este martes, la Dirección del Trabajo (DT) emitió una advertencia a la ciudadanía frente a una nueva modalidad de estafa digital.
Se trata de correos electrónicos fraudulentos que simulan provenir del organismo estatal. Que intentan engañar a los usuarios mediante una página web falsa que suplanta la identidad del portal oficial.
Según informó la entidad a través de sus redes sociales, durante la mañana, se detectó que mediante la plataforma encargada de entregar el certificado de indisponibilidad técnica, se enviaron correos con contenido malicioso desde la casilla notificaciones@dt.gob.cl.
Los mensajes incluían enlaces que dirigían a un sitio fraudulento con el objetivo de captar datos sensibles.
La institución explicó que se trató de una estafa del tipo phishing y que los correos contenían software malicioso (malware). Gracias al apoyo de la Agencia Nacional de Ciberseguridad, el incidente fue mitigado antes de las 10:00 horas. Y, el sitio afectado fue dado de baja de forma temporal para evitar mayores riesgos.
¿Cómo operaba esta estafa?
La estrategia consistía en redirigir a los usuarios a una página falsa donde los ciberdelincuentes solicitaban información personal como RUT, claves de acceso o contraseñas bancarias. Este tipo de ataques busca explotar la confianza en organismos oficiales para obtener datos confidenciales.
La DT reiteró que nunca solicita información sensible por correo electrónico y que los usuarios deben estar atentos a correos sospechosos.
¿Qué es el phishing?
El phishing es una técnica de fraude digital en la que los atacantes se hacen pasar por entidades legítimas, como bancos, servicios públicos o instituciones estatales, para engañar a las personas y obtener datos personales. Usualmente, se realiza a través de correos electrónicos o sitios web falsos.
La recomendación oficial es no hacer click en enlaces sospechosos, eliminar el correo de inmediato y, si se ha entregado información, cambiar las contraseñas y denunciar el hecho ante la PDI o Carabineros.