Durante los últimos días, se ha emitido una alerta sobre un ataque de phishing dirigido a personas de Iberoamérica, en el que se suplanta la identidad del Servicio de Impuestos Internos (SII).
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) reportó la presencia de un troyano bancario que cita un «falso problema en la emisión de boletas electrónicas» para solicitar la anulación de emisiones.
Este tipo de ataque, comúnmente dirigido a robar datos bancarios o personales, puede ocasionar daños significativos en los dispositivos infectados.
Es importante destacar el phishing es una forma de engaño en la que los delincuentes invitan a la víctima a descargar un archivo o hacer clic en un enlace, exponiéndolos a la pérdida de información sensible o a la descarga de malware.
En el caso del SII, se trata de un «phishing con malware«, diseñado para afectar cualquier dispositivo, desde computadoras hasta teléfonos móviles.
¿Qué hacer si crees ser víctima de phishing?
El CSIRT ofrece las siguientes recomendaciones:
- Informar inmediatamente a los responsables de seguridad de la información y a las autoridades pertinentes.
- Contactar rápidamente al banco o institución financiera para cerrar las cuentas y tarjetas comprometidas.
- Cambiar las contraseñas de las cuentas vulnerables.
- Revisar minuciosamente todas las cuentas, programas y dispositivos en busca de signos de robo de información.
- Considerar reportar el incidente a la Brigada de Cibercrimen de la PDI.