Pago de impuestos y operación renta: los correos maliciosos que alertan a las autoridades

A través de sus canales oficiales, la Tesorería General de la República (TGR) advirtió de un nuevo correo falso pide regularizar el pago de impuestos y se roba los datos de los usuarios.

De acuerdo con el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), esta nueva campaña de phishing fue detectada este miércoles 4 de mayo del presente año, y consiste en el envío de un mensaje presuntamente proveniente de la TGR, el cual informa que existen supuestas obligaciones impagas.

En el correo existe un link para revisar el supuesto documento en el archivo adjunto, por lo que se solicita ingresar su contraseña. Una vez se descarga este 'informe' el equipo del usuario es infectado por un malware.

#CSIRTGob advierte #phishing con #Malware suplantando a @tgrchile. Más información aquí: https://t.co/px6E5jvufd
Para más alertas y vulnerabilidades ingresa a https://t.co/y5f2vdRY06 #ciberseguridad pic.twitter.com/E7vdO27Wn3

— CSIRT GOB CL (@CSIRTGOB) May 4, 2022

Este modus operandi no es nuevo, ya que siempre van mutando de cuentas y formatos para asemejarse más a un correo institucional real. Sin embargo, desde distintos organismos recordaron que estos no envían links de descarga a sus usuarios.

Tal es el caso del Servicio de Impuestos Internos (SII), el cual compartió la imagen de un correo falso, el cual busca que la gente que debe realizar su Operación Renta, la cual cuenta con un plazo final el día 12 de mayo, invita a abrir un link para "solicitar corrección" para modificar la información del proceso.

[SEGURIDAD] Cuida tus datos, no hagas clic en accesos directos en correos y previene inconvenientes! Revisa también las publicaciones al respecto de @tgrchile y @CSIRTGOB pic.twitter.com/CTs2GXXyVT

— SII (@SII_Chile) May 5, 2022

El propio coordinador de ciberseguridad de la TGR, Hugo Moreno recordó que "nunca vamos a pedir que pinchen un link para consulta".

"En nuestros emails siempre solicitamos a los contribuyentes que vayan a consultar nuestro sitio web o que llamen a un fono consulta. Si va con un link o enlaces adjuntos, o un PDF. para que pinche o descargue, es un intento de robarle información al usuario", aseguró Moreno a LUN.

¿A qué estar atentos?

Desde la CSIRT entregaron una serie de consejos para evitar caer en este robo de datos o estafas, ya sea de una entidad gubernamental, bancaria o privada a través de su decálogo de ciberseguridad:

1. No hagas clic en enlaces que lleguen por email, mensajes de texto o WhastApp no solicitados, ya que de aquí se descargan de forma automática los programas maliciosos.
2. Activa la autenticación de dos pasos o doble factor de autenticación en cuentas y apps.
3. Crea contraseñas robustas y diferente para cada sitio, nunca usando fechas o números con significado para ti. Se recomienda usar dos o tres palabras inconexas, acompañadas de números y otros signos como puntuación y exclamación.
4. No entres a sitios sospechosos como los de pornografía o torrents, especialmente si no cuentas con antivirus, ya que suelen ser utilizados para distribuir archivos maliciosos.
5. Solo descarga de programas autorizados, originales y tiendas oficiales, como la App Store o Google play. Además recuerda actualizar estas plataformas, ya que con cada nueva versión se van solucionando problemas o brechas utilizadas por los programas maliciosos.
6. Realiza respaldos periódicos de los datos más importantes que manejes, así en caso de que tu dispositivo se infecte, estos no se ven afectados por los archivos maliciosos.
7. No publiques información confidencial en las redes sociales que permitan individualizarte, ni menos información sensible como tu RUT o fotos del carnet de identidad.
8. Si vas a realizar teletrabajo solicita una VPN para tu conexión a la red de trabajo.
9. Nunca entregues a nadie tus claves, ya sea bancarias, de redes sociales u otras cuentas importantes.
10. Solo conecta a tu equipo unidades USB como pendrives o discos duros externos si es estrictamente necesario y proviene de una persona de confianza.

En tanto, desde la Tesorería han compartido una serie de campañas en las que muestran cómo detectar un phishing, el cual comúnmente cuenta con algunas faltas de ortografía, incluye archivos para descargar y con links que direccionan hacia otro sitio.

Además, generalmente se dirige a un usuario genérico y puede estar solo con un email o que esté vacío o aparezca que fue enviado masivamente.

🚫Recuerda que NUNCA enviamos enlaces de descarga. Sigue estos #Tips 📲 para ayudar a detectar #correos #falsos 🧐 y evitar que otros #usuarios caigan en la #trampa. #InternetSegura pic.twitter.com/CbqUx4LHhu

— Tesorería Chile (@tgrchile) November 3, 2021