SII alerta de ataque de phishing malicioso

Santiago de Chile.

Si recibe un correo electrónico que provenga de la cuenta mailenv@sii.cl, no lo abra.

En la presente semana el Servicio de impuestos Internos (SII) comenzó a alertar sobre un correo electrónico falso.

Como medida de alertar a los usuarios, se invitaba a eliminar y no descargar el manual de recomendaciones que incluye este email como opción linkeable en el cuerpo del correo, esto se trataría de una estrategia para obtener datos o dañar el equipo.



Cabe señalar que el SII resguarda la reserva de las direcciones de correo electrónico de los contribuyentes, y para el caso particular de las notificaciones por correo electrónico, las envía exclusivamente a los contribuyentes que así lo han solicitado y que se han enrolado en sii.cl, según lo dispuesto en el artículo 11 del Código Tributario. Estas notificaciones sí incluyen archivos adjuntos en PDF, pero no links a otros sitios.

¿Qué es phishing?
Fórmula que utilizan los hackers para engañar al usuario, haciéndole creer que una institución, administrador, marca o desarrollador identificado, está solicitando sus datos privados para algún propósito legítimo.


En el contenido del email SII acusa a las personas de una evasión en el pago de impuestos, amenazando con la aplicación de una multa de 75 UTM.


Es recomendable no darle clic a ningún link o hipervínculo sospechoso. Además, es de suma importancia fijarse en la esquina superior izquierda del navegador y verificar esta imagen:



Si aparece este candado de color verde significara que el sitio es completamente seguro y que se encuentra certificado por los entes que regularizan y vuelven más segura la internet para los usuarios.
Si esto no es así salir de la página inmediatamente y no ingresar por ningún motivo datos personales, bancarios y de otra índole.

Como verificar si es un email seguro:
  1. Fijarse en el emisor del mensaje. La mayoría de los ataques de ‘phishing’ proviene de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una ‘o’ donde debería haber un cero, o letras mal ordenadas (Amazon en lugar de Amazon, por ejemplo).
Ejemplo de una firma segura:




Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de ‘phishing’. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el ’email’ es legítimo.

Mirar a quién se ha enviado el mensaje. Otro aspecto para tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de ‘phishing’ apunta a grandes grupos de personas a la vez, por lo que, si un ’email’ tiene muchos receptores, se recomienda eliminarlo.

Es imposible parar todos los ataques de ‘phishing’, pero se pueden tomar esta serie de medidas para minimizar el riesgo de ser infectado.

Cómo saber si el mensaje que vas a enviar está cifrado

  1. Empieza a redactar el mensaje.
  2. Añade destinatarios al campo “Para”.
  3. A la derecha de los destinatarios, aparecerá un candado. Este icono indica el nivel de cifrado que admiten los destinatarios. Si hay varios usuarios con distintos niveles de cifrado, el icono muestra el más bajo.
  4. Si quieres cambiar tu configuración de S/MIME o consultar más información sobre el nivel de cifrado del destinatario, haz clic en el candado y luego en Visualizar detalles.
  5. Qué significan los iconos de cifrado


Puedes averiguar el nivel de cifrado de un mensaje que has recibido o que vas a enviar. El color del icono indica el nivel de cifrado.

  • Verde (cifrado mejorado con S/MIME). Nivel adecuado para información confidencial. Si se conoce la clave pública del destinatario, todos los mensajes salientes se cifran con S/MIME. Estos mensajes solo se pueden descifrar con la clave privada del destinatario.


  • Gris (cifrado estándar con TLS). Nivel adecuado para la mayoría de los mensajes. Con TLS (siglas en inglés de Seguridad de la capa de transporte) se cifran los mensajes que se intercambian con servicios de correo que no admiten S/MIME.


  • Rojo (sin cifrar). El correo no está cifrado y no es seguro. Para predecir si el mensaje saliente no se va a cifrar de forma segura, se usan los mensajes enviados con anterioridad al dominio del destinatario.


Tipos de cifrados:
S/MIME, un protocolo que existe desde hace ya bastantes años, permite enviar mensajes cifrados y firmados a través del protocolo de envío estándar SMTP.
Este protocolo utiliza el cifrado de clave pública para:
Cifrar los mensajes enviados y descifrar los recibidos con una clave privada que impide que los puedan ver otras personas.
Firmar los mensajes enviados y verificar la firma cuando se reciben para autenticar y proteger su integridad.
STARTTLS del protocolo TLS, se protege la privacidad entre las aplicaciones de comunicación y sus usuarios durante la entrega de correos. Cuando un servidor y un cliente se comunican, TLS se asegura de que ningún tercero pueda acceder a los mensajes ni falsificarlos.
Para que funcione TLS en la entrega, es necesario que tanto el servicio de correo del remitente como el del destinatario utilicen TLS.

¿Por qué debo firmar digitalmente mis correos electrónicos?
Cuando usted firma digitalmente un correo electrónico, una operación criptográfica enlaza su certificado digital y el contenido del correo electrónico en una huella digital única.
PersonalSign es un certificado digital que cumple la función de pasaporte Virtual, es una manera de verificar su identidad en las transacciones que realice en línea. Existen 3 clases de PersonalSign cuya diferencia radica en la cantidad de información que nuestro certificado digital contenga.
GlobalSign certificados digitales
Seguridad de Email.
Autentificación de dos factores.
Firmas digitales para Microsoft Office.
Y también los certificados SSL para proteger tus sitios web

El certificado es único para cada persona. Generalmente es usado para firmar correos electrónicos, siendo una forma de verificar que el remitente es quien dice ser.



GlobalSign ofrece el cifrado SSL más fuerte disponible en el mercado usando SHA-256 y llaves RSA de 2048 bits. Adicionalmente ofrece soporte de ECC

Los navegadores, dispositivos y aplicaciones más populares confían en el SSL de GlobalSign. Los visitantes sin importar que dispositivo usen automáticamente confiaran en usted.

Seguridad America socio preferente de GlobalSign proporciona autenticación de los factores basados en certificados prácticos y seguros para la protección de las redes empresariales, datos y aplicaciones de tu negocio

El ExtendedSSL activa la barra verde y muestra el nombre de la organización en la interface del navegador. Estos indicadores fuertes de seguridad aumentan la confianza del usuario en su sitio web e incrementa la credibilidad, llevando a generar mayores conversiones de ventas.



Ejecutiva KAM



Comentarios

Entradas más populares de este blog

estrategia de comunicación digital

3 Razones para tener una CA interna que debe reconsiderar

Hacking