Santiago, 6 de Mayo de 2025
SII detalla acciones adoptadas a raíz de circulación de correo falso que buscaba suplantar mensajería institucional
-
Apenas se conoció la circulación de este correo falso, el SII alertó a los contribuyentes a través de sus distintos canales de información con el objetivo de que no abrieran este archivo para evitar la instalación del malware que contenía y que derivaba a un sitio externo al SII.
-
Tras la revisión realizada, se determinó que existió una afectación de un componente periférico de la plataforma del Servicio, que no está asociado a los sistemas de declaración y pago de impuestos. Asimismo, se verificó que no ha existido ningún tipo de vulneración a la información de sus bases de datos.
-
El SII reiteró a los contribuyentes que deben seguir las recomendaciones de seguridad, como no hacer clic en enlaces o archivos y mantener debidamente actualizado su sistema de antivirus.
-
En las próximas horas, el organismo presentará ante el Ministerio Público una denuncia por delito informático, para que se investigue y sancione a los responsables.
El Servicio de Impuestos Internos informa que, tras detectar este lunes 5 de mayo la circulación de un correo falso que buscaba suplantar la mensajería institucional, y de acuerdo con los protocolos de seguridad definidos, realizó una revisión que pudo determinar lo siguiente:
El email falso, a diferencia de la política institucional para correos remitidos a los contribuyentes, incluía un link de descarga, situación que el Servicio permanentemente alerta como inadecuada a través de sus canales de comunicación.
Se detectó que existió una afectación de un componente periférico de la plataforma del Servicio, es decir, que no está asociado a los sistemas de declaración y pago de impuestos. Se trata de la funcionalidad que envía una respuesta automática cuando algún contribuyente ingresa una sugerencia o reclamo. Asimismo, se verificó que no ha existido ningún tipo de vulneración a la información tributaria de las bases de datos del Servicio, por lo que la reserva tributaria de los contribuyentes se mantiene debidamente resguardada.
El director del Servicio de Impuestos Internos, Javier Etcheberry, subrayó que “las bases de datos, que se relacionan con las declaraciones de impuestos, los procesos de inicios de actividades, infracciones, etc., es información que está en el corazón del sistema y en torno a ella existen varios anillos de seguridad que no penetraron. Esto fue algo en la periferia”.
Inmediatamente conocida la circulación de este correo falso, el SII alertó a los contribuyentes a través de sus distintos canales de información con el objetivo de que no abrieran este archivo para evitar la instalación del malware que contenía y que derivaba a un sitio externo al SII.
En paralelo, y como parte de sus procedimientos de ciberseguridad, el Servicio activó todas las acciones tendientes a identificar la posible existencia de otras amenazas en el sistema, e inmediatamente mitigó la situación detectada e incorporándola a sus protocolos. “Cada vez que hay una falla nos preocupamos porque afecta a los contribuyentes. Queremos tener sistemas que funcionen cada vez mejor, por lo que estamos dedicados a solucionar este tipo de situaciones cuando surgen y detectar otras similares que puedan existir. Somos humildes frente a este tema”, señaló Javier Etcheberry.
El director del SII reiteró que diariamente se generan nuevas amenazas en ciberseguridad que obligan a las instituciones a monitorear e implementar acciones en forma permanente, como consecuencia del mayor uso de tecnologías.
En este contexto, reiteró la advertencia a la ciudadanía a no ser incautos. “Cuando llegue un correo del gobierno o de una institución bancaria o de otro tipo, en el que le pidan descargar un archivo, no lo hagan, porque esa es la forma que están usando quienes quieren robar o destruir cualquier tipo de información en nuestros computadores”, subrayó, añadiendo que, dado el dinamismo de este tipo de ataques, los usuarios deben seguir las recomendaciones de seguridad y mantener debidamente actualizados sus sistemas de antivirus personales y empresariales.
Finalmente, el SII confirmó que en las próximas horas el organismo presentará ante el Ministerio Público una denuncia por delito informático, para que se investigue y sancione a los responsables.