Detectan campaña maliciosa que suplanta al Servicio de Impuestos Internos para instalar software espía en tu computador.
Amigo, amiga, si te llega un correo electrónico como el que te vamos a describir, ¡mucho cuidado! El CSIRT Nacional (que es como la policía de internet de Chile) ha alertado sobre una nueva trampa de ciberdelincuentes que se hacen pasar por el Servicio de Impuestos Internos (SII).
La cosa funciona así: te envían un correo electrónico diciéndote que recibieron tu solicitud de cierre de giro y te piden que revises un «documento PDF» adjunto o que hagas clic en un enlace para ver los detalles. Fíjate muy bien en el correo que te mostramos:
«Estimado/a: Se informa que hemos recibido correctamente la orden de cierre de giro correspondiente a su actividad económica. Para conocer todos los detalles, es muy importante que haga clic en el siguiente enlace y revise el documento PDF adjunto: Ver PDF con detalles Si necesita asistencia adicional, contáctenos por nuestros canales oficiales. Atentamente, SII»
Aquí está la anomalía grave: ¡Este correo no es del SII! Es una suplantación, o sea, los ciberdelincuentes están fingiendo ser el SII para engañarte. El objetivo de este correo falso es que descargues un archivo PDF malicioso.
¿Y qué tiene de malo ese PDF? Pues contiene un programa dañino llamado Lumma. Este software es como un espía que se mete en tu computador sin que te des cuenta, generalmente cuando abres el PDF o haces clic en el enlace.
Una vez que Lumma está instalado, empieza a buscar y robar información importante de tu computador, como tus contraseñas (las que usas para el correo, el banco, redes sociales, etc.) y tus datos bancarios (números de cuenta, tarjetas de crédito, etc.). Después, ¡envía toda esa información a los ciberdelincuentes!
Estos delincuentes de internet pueden usar esa información robada para acceder a tus cuentas bancarias y robar tu plata, o para robar tu información personal y cometer otras estafas.
En resumen, la anomalía detectada es esta:
- Correo falso: Ciberdelincuentes están enviando correos electrónicos que parecen ser del SII, pero no lo son.
- Archivo peligroso: Estos correos te piden abrir un PDF o hacer clic en un enlace que descarga un software espía llamado Lumma.
- Robo de información: Lumma roba tus contraseñas y datos bancarios sin que te des cuenta.
- Peligro para tu bolsillo: Los ciberdelincuentes usan esta información para robarte dinero y datos personales.
Así que, si recibes un correo como este, ¡no lo abras! Bórralo de inmediato y ten mucho cuidado con cualquier correo sospechoso que te pida descargar archivos o hacer clic en enlaces, especialmente si viene supuestamente del SII. Recuerda que el SII nunca te pedirá información sensible por correo electrónico ni te enviará archivos adjuntos sospechosos. Siempre verifica directamente en la página oficial del SII si tienes dudas. ¡Mantente alerta para no caer en esta trampa!
