A inicios de marzo, la Policía de Investigaciones (PDI) recibió denuncias de distintas personas que decían recibir un mensaje sospechoso del Servicio de Impuestos Internos (SII). Este decía: “Le informamos que se han identificado problemas en la información de emisión de sus boletas electrónicas”. Sin embargo, la intención era otra.
En el correo electrónico se les incitaba, a quienes lo recibieron, a hacer clic en un link aludiendo a que entrando ahí corregirían dichos “problemas” en la emisión de las boletas. En realidad era una estafa.
Y así lo comunicó el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), que alertaron que esta se trataría de una “campaña de phishing con malware suplantando al Servicios de Impuestos Internos con un falso problema en la emisión de boletas electrónicas, donde luego citan para anular la emisión de una factura”.
La Brigada Investigadora del Cibercrimen, a partir de ese hecho, comunicó recomendaciones a tener cuenta cuando se sospecha de estos mensajes.
En primera instancia, se debe poner atención al remitente del correo electrónico. O sea, ver bien de quien viene el mensaje. “Generalmente son nombres similares, pero traen alguna diferencia con el la entidad original”, dice el el comisario Juan Valdenegro Correa, de la Brigada Investigadora del Cibercrimen Metropolitana.
En un segundo punto, si el mensaje viene de una entidad de la que el usuario no tiene ningún vinculo, descartarlo de primeras. En el caso de que el correo venga supuestamente de una institución con la que si existe una relación, corroborar la información con el sitio del banco o la entidad que diga ser.
Ante estos correos, el comisario Valdenegro insiste en “siempre revisar el remitente del correo electrónico y, segundo, no acceder a ningún link que adjunte este, sino, directamente acudir a la página web oficial”.
El CSIRT, entidad gubernamental dependiente del Ministerio del Interior y Seguridad Pública, periódicamente está alertando e informando de correos maliciosos. Estas alertas se pueden ver en su pagina web o a través de cuenta de X, @CSIRTGOB.
Los métodos
“Los responsables de estos correos envían de forma masiva a diferentes casillas un correo simulando alguna entidad bancaria o un sitio de interés de la víctima, con el objeto de capturar sus credenciales bancarias, o bien, adjuntar algún troyano que realice la misma operación: capturar el usuario y contraseña la víctima”, alerta Juan Valdenegro, de la Brigada Investigadora del Cibercrimen Metropolitana.
En el caso de caer y haber sido víctima de este tipo de estafas, los usuarios deben ponerse en contacto con la entidad o banco al que estén afiliados y notificar a estos de que fueron víctimas de una suplantación.
“En segunda parte acudir al cuartel policial más cercano al domicilio, con el objeto de formular la denuncia correspondiente”, dice el comisario de la PDI.