El Servicio de Impuestos Internos (SII) y la Agencia Nacional de Ciberseguridad (ANCI) han emitido una alerta sobre la reciente propagación de un correo electrónico falso que intenta suplantar la identidad del SII. Este mensaje engañoso notifica a los contribuyentes sobre un supuesto cierre de giro y pretende inducir a los destinatarios a descargar un archivo que contiene un virus diseñado para robar información sensible, incluyendo contraseñas y datos bancarios. Las autoridades enfatizan la importancia de estar alerta ante este tipo de fraudes que se vuelven cada vez más sofisticados.
Los cibercriminales detrás de esta estafa han logrado personalizar correos electrónicos dirigidos a cientos de contribuyentes, lo que aumenta la probabilidad de que las víctimas caigan en la trampa. Aunque el SII no ha revelado detalles específicos sobre cómo se llevó a cabo esta vulneración, la situación pone de manifiesto la creciente preocupación por la seguridad de los datos personales en el ámbito digital. Los expertos advierten que la técnica de personalización es una estrategia común utilizada por los delincuentes para ganar la confianza de las potenciales víctimas.
El mensaje fraudulento menciona una «Orden de Cierre de Giro» e incluye un enlace que supuestamente ofrecería más información sobre este proceso. Sin embargo, el SII aclara que nunca envía correos con enlaces de descarga ni solicita información personal a través de correos electrónicos. Esta es una oportunidad para que los contribuyentes reflexionen sobre la necesidad de verificar la autenticidad de las comunicaciones que reciben, especialmente cuando estas involucran acciones relacionadas con sus datos financieros.
La ANCI confirmó que el enlace incluido en el correo malicioso lleva a un PDF que esconde un malware llamado Lumma. Este tipo de software malicioso se instala en el dispositivo del usuario sin que este lo perciba y, una vez activo, puede acceder a información confidencial y transmitirla a los ciberdelincuentes. Las consecuencias de esta intrusión pueden ser devastadoras, ya que los criminales pueden usar la información para cometer fraudes en cuentas bancarias o realizar robos de identidad.
Ante este escenario alarmante, tanto el SII como la ANCI instan a los ciudadanos a actuar con precaución. Se recomienda eliminar de inmediato cualquier correo sospechoso y no hacer clic en los enlaces proporcionados. Además, es crucial recordar que entidades como el SII o instituciones financieras nunca solicitarán información personal por correo electrónico ni redireccionarán a páginas web para ingresar datos sensibles. La prevención y la educación sobre la seguridad cibernética son fundamentales para protegerse de este tipo de delitos.
