Crítico
Alerta Crítica: Nueva Campaña de Phishing Suplantando al SII
Nueva campaña de phishing activa suplantando al SII en Chile. Aprenda a identificar las señales y proteger la información tributaria de su PyME.
· 3 vistas
Se ha detectado una sofisticada campaña de phishing que suplanta la identidad del Servicio de Impuestos Internos (SII) de Chile, buscando robar credenciales y datos tributarios de contribuyentes, especialmente PyMEs durante el proceso de declaración de impuestos.
Detalles de la Amenaza:
Los correos electrónicos fraudulentos utilizan logotipos y un lenguaje muy similar al del SII, instando a los usuarios a hacer clic en un enlace para revisar supuestas 'inconsistencias tributarias' o 'devoluciones pendientes'. El enlace redirige a un sitio web clonado que captura la información ingresada.
Indicadores de Compromiso (IoCs)
Indicadores de Compromiso (IoCs):
- Asuntos de Correo Comunes: 'Notificación Importante SII', 'Inconsistencias en su Declaración Renta', 'Devolución de Impuestos Aceptada - Verifique Aquí'.
- Dominios Maliciosos Observados: web-sii-online.info, servicioimpuestos-cl.org (NO VISITAR).
- Archivos Adjuntos: Evitar abrir PDFs o DOCs no solicitados que prometan detalles de la devolución.
Recomendaciones de Mitigación
Recomendaciones Urgentes:
- Verificar Remitente: Desconfíe de correos de dominios que no sean '@sii.cl'.
- No Hacer Clic en Enlaces: Acceda al sitio del SII escribiendo directamente la URL en su navegador (www.sii.cl).
- MFA Obligatorio: Asegure que la Autenticación Multifactor esté activa para todas sus cuentas críticas.
- Capacitación: Refuerce la capacitación anti-phishing a todo su personal.
Etiquetas Relacionadas
Phishing
SII
Fraude Electrónico
PyMEs
Chile
Fuentes
CSIRT Gobierno de Chile, Alertas de la comunidad Ciberdigital.cl