Durante la tarde del lunes, el Servicio de Impuestos Internos (SII) emitió una advertencia a la ciudadanía frente a una nueva modalidad de estafa digital. Se trata de correos electrónicos fraudulentos que simulan provenir del organismo estatal. Y que buscan engañar a los usuarios mediante una supuesta “orden de cierre de giro”.
Según consignó ADN, la entidad dirigida actualmente por Javier Etcheberry alertó que estos mensajes son parte de un intento de estafa de tipo «phishing». Que intenta obtener información confidencial de los contribuyentes. Los correos incluyen un enlace que redirige a un sitio web falso. Desde donde los estafadores buscan capturar datos sensibles como claves, RUT o contraseñas bancarias.
El SII descarta hackeo y aclara alcance del ataque
Ante la preocupación pública y los rumores sobre un posible hackeo, el director del SII salió a aclarar la situación. Al finalizar su intervención en la Asamblea General del Centro Interamericano de Administraciones Tributarias (CIAT). Etcheberry, explicó que la base de datos del SII no fue vulnerada.
La autoridad detalló que la mayoría de los correos identificados no fueron obtenidos directamente desde los sistemas internos del SII. Si no que, provendrían de fuentes externas o bases de datos accesibles públicamente.
En esta lína, el SII confirmó que se trata de una campaña de phishing y enfatizó que la institución no envía mensajes con enlaces a sitios externos, ni solicita contraseñas por correo. “Solicitamos a las personas que hayan recibido un correo similar al de la imagen difundida, que procedan a su eliminación”, indicaron.
¿Qué es el «phishing»?
El «phishing» es un tipo de estafa digital en la que los ciberdelincuentes se hacen pasar por instituciones confiables, como bancos, servicios públicos o empresas conocidas, para engañar a las personas y obtener información confidencial. Generalmente, esto se realiza a través de correos electrónicos, mensajes de texto o sitios web falsos que simulan ser oficiales, y que solicitan datos personales, contraseñas o redirigen a enlaces maliciosos.
La recomendación oficial es no hacer clic en los enlaces sospechosos, borrar el correo de inmediato y, si se ha entregado información, cambiar las contraseñas y denunciar el hecho ante la PDI o Carabineros.