País |

Cuidado con este intento de suplantar al SII con un correo electrónico

Correo SII

Síntesis

  • ¿Qué pasó? El SII alertó de una nueva estafa de tipo phishing que intenta suplantar su identidad, en medio de la Operación Renta 2024.

  • ¿De qué se trata? Por medio de un correo electrónico fraudulento, los estafadores buscan instalar un malware bancario en tu dispositivo, para obtener tu información financiera y poder robar tu dinero.

En medio de la Operación de Renta de este 2024, el Servicio de Impuestos Internos (SII) alertó sobre un intento de suplantación de la identidad de la institución por medio de un correo electrónico.

Esta es una de las tantas estafas de tipo phishing con malware que suplanta al SII y que ha compartido el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior.

“En este caso en particular, la alerta la realizó el SII y como CSIRT de Gobierno ayudamos a difundirla. Efectivamente, también hemos recibido alertas ciudadanas sobre este mismo fraude, junto con otros similares. De hecho, este mismo ya lo habíamos alertado anteriormente, por ejemplo, a principios de marzo de este año”, señalan desde el CSIRT.

En particular, es importante cuidarse sobre las estafas que se vinculen al SII durante estas fechas, pues muchas personas están realizando su declaración de renta, e intentando conseguir su devolución de impuestos.

Cuidado con este intento de suplantar al SII mediante un correo electrónico

Como podemos ver en la publicación que realizó la institución, el correo apunta a “problemas en la emisión de sus boletas electrónicas“, uno de los trámites que se realiza en el sitio web del SII.

Como mencionamos, en marzo el CSIRT publicaba una estafa que apuntaba a la misma modalidad, aunque con un mensaje un tanto diferente (que puedes ver a continuación). En ambos casos se trata de un malware bancario, que busca robar tu información financiera sensible, para así poder robar tu dinero.

Asimismo, además de los correos electrónicos, también han circulado una serie de sitios web fraudulentos que simulan ser el original (sii.cl) con links falsos. Algunos como zeussiir.info, sii-chile.com o websii.org son los que ha identificado el CSIRT durante estos últimos años.

“Los consejos principales son los de siempre: no abrir correos sospechosos y siempre fijarse en que la dirección del sitio web (conocida como URL) sea la que corresponde a la página que queremos visitar (en este caso, sii.cl). La dirección es lo más difícil de falsificar, cualquier otra cosa, como logos o imagen del sitio web real, son muy fácilmente imitables“, indican desde el CSIRT.

Desde la institución de seguridad informática recomiendan, además, desconfiar de los mensajes que te invitan a actuar o ingresar a un link directamente. “Ni el SII ni el TGR te enviarán mail con enlaces directos“, recuerdan desde la institución. Si encuentras que un mensaje es alarmante, prueba llamando directamente a las instituciones que crees se están comunicando contigo.

En medio de esta Operación de Renta, te invitamos a considerar estos elementos a sospechar que el CSIRT advirtió durante la edición anterior.

Ciberconsejos para la Operación de Renta del CSIRT. Fuente: Ciberseguridad.gob.cl.

Además, en su canal de Youtube, el CSIRT tiene una serie de cuatro videos donde explican en detalle conceptos básicos y avanzados sobre la ciberseguridad, sus riesgos y cómo cuidarse de las estafas digitales. Los puedes visitar aquí.

Únete a la lucha contra la desinformación. Ingresa tus datos para recibir nuestro newsletter.

Ingresa tu correo