El Servicio de Impuestos Internos (SII) informó este lunes 5 de mayo sobre la detección de un correo electrónico fraudulento que buscaba suplantar su mensajería institucional, con el objetivo de engañar a los contribuyentes y propagar un archivo malicioso. El organismo reaccionó de inmediato alertando a la ciudadanía a través de sus canales oficiales y activando sus protocolos de ciberseguridad.
El correo falso, a diferencia de la política oficial del Servicio, contenía un enlace de descarga, lo que permitió identificarlo como una amenaza. Según el análisis técnico, el archivo contenía malware que derivaba al usuario a un sitio externo al del SII. La institución reiteró que nunca envía archivos adjuntos ni enlaces de descarga directa en sus comunicaciones electrónicas.
Tras una exhaustiva revisión, el SII confirmó que la afectación fue acotada a un componente periférico del sistema, en específico, una funcionalidad que responde de forma automática a las sugerencias o reclamos ingresados por los contribuyentes. “No se trata de una parte crítica del sistema”, subrayó el director del SII, Javier Etcheberry, destacando que los sistemas centrales —como los de declaración y pago de impuestos, inicio de actividades o gestión de infracciones— no fueron vulnerados.
“El corazón del sistema tributario está protegido por varios anillos de seguridad que no fueron penetrados. Esto ocurrió en la periferia”, explicó Etcheberry, añadiendo que la información tributaria de las bases de datos permanece totalmente resguardada.
Además, el organismo activó medidas preventivas adicionales para detectar cualquier otra amenaza latente y reforzó sus procedimientos de seguridad. En paralelo, se está elaborando una denuncia por delito informático que será presentada ante el Ministerio Público, con el objetivo de investigar y sancionar a los responsables.
Etcheberry también advirtió a la ciudadanía sobre el aumento de este tipo de ataques digitales y reiteró la importancia de actuar con cautela frente a correos que provengan supuestamente de entidades públicas, bancarias o comerciales. “Cuando llegue un correo del gobierno o de una institución financiera en el que le pidan descargar un archivo, no lo hagan. Esa es la forma que están usando quienes quieren robar o destruir información en nuestros computadores”, enfatizó.
El SII insistió en que los contribuyentes deben seguir las recomendaciones básicas de ciberseguridad: no hacer clic en enlaces sospechosos, no descargar archivos adjuntos sin verificación previa y mantener sus antivirus actualizados tanto a nivel personal como empresarial.
Finalmente, la institución reafirmó su compromiso de seguir fortaleciendo sus mecanismos de seguridad informática y atender con rapidez cualquier situación que pudiera representar un riesgo para los contribuyentes o la integridad de sus sistemas.
