Crítico

Alerta Crítica: Nueva Campaña de Phishing Suplantando al SII

Nueva campaña de phishing activa suplantando al SII en Chile. Aprenda a identificar las señales y proteger la información tributaria de su PyME.

· 3 vistas

Se ha detectado una sofisticada campaña de phishing que suplanta la identidad del Servicio de Impuestos Internos (SII) de Chile, buscando robar credenciales y datos tributarios de contribuyentes, especialmente PyMEs durante el proceso de declaración de impuestos.

Detalles de la Amenaza:

Los correos electrónicos fraudulentos utilizan logotipos y un lenguaje muy similar al del SII, instando a los usuarios a hacer clic en un enlace para revisar supuestas 'inconsistencias tributarias' o 'devoluciones pendientes'. El enlace redirige a un sitio web clonado que captura la información ingresada.

Indicadores de Compromiso (IoCs)

Indicadores de Compromiso (IoCs):

  • Asuntos de Correo Comunes: 'Notificación Importante SII', 'Inconsistencias en su Declaración Renta', 'Devolución de Impuestos Aceptada - Verifique Aquí'.
  • Dominios Maliciosos Observados: web-sii-online.info, servicioimpuestos-cl.org (NO VISITAR).
  • Archivos Adjuntos: Evitar abrir PDFs o DOCs no solicitados que prometan detalles de la devolución.

Recomendaciones de Mitigación

Recomendaciones Urgentes:

  1. Verificar Remitente: Desconfíe de correos de dominios que no sean '@sii.cl'.
  2. No Hacer Clic en Enlaces: Acceda al sitio del SII escribiendo directamente la URL en su navegador (www.sii.cl).
  3. MFA Obligatorio: Asegure que la Autenticación Multifactor esté activa para todas sus cuentas críticas.
  4. Capacitación: Refuerce la capacitación anti-phishing a todo su personal.

Etiquetas Relacionadas

Phishing SII Fraude Electrónico PyMEs Chile

Fuentes

CSIRT Gobierno de Chile, Alertas de la comunidad Ciberdigital.cl