Este miércoles 1 de abril se inicia la esperada Operación Renta, un proceso clave para millones de contribuyentes, pero también un escenario fértil para los ciberdelincuentes, que aprovechan la expectativa por devoluciones y eventuales errores del Servicio de Impuestos Internos (SII) para desplegar fraudes digitales cada vez más sofisticados.
En los últimos años de este proceso anual, estos ataques han diversificado sus métodos: correos electrónicos (phishing) con enlaces o archivos adjuntos falsos; mensajes vía WhatsApp y SMS (smishing) que simulan provenir del organismo; sitios web fraudulentos casi idénticos a los oficiales para robar datos; y descargas engañosas que aparentan ser documentos tributarios.
Según explicó Diego Cáceres, académico de la Escuela de Tecnología de la Universidad UNIACC, el inicio de este proceso se transforma en una “temporada alta” para los ciberdelincuentes, ya que “se combina el sentido de urgencia —por los plazos legales— con la expectativa económica de una posible devolución de dinero. Esto hace que las personas estén más atentas a cualquier comunicación del SII y, en consecuencia, bajen sus defensas frente a mensajes inesperados”.
En este escenario, el especialista en ciberseguridad advirtió que uno de los principales problemas radica en los errores que cometen los propios usuarios. “Muchas personas hacen clic por impulso en enlaces recibidos por correo, SMS o WhatsApp sin verificar el remitente. También tienden a confiar en la estética de los sitios, creyendo que son reales solo porque replican el logo y los colores del SII, o descargan archivos adjuntos que prometen detalles de devolución o notificaciones de error, muchas veces en formatos peligrosos como .zip o .exe”, detalló.
Las consecuencias pueden ser graves. Cáceres sostiene que estos ataques pueden derivar en robo de identidad y dinero, permitiendo el acceso a cuentas bancarias o a credenciales sensibles como la Clave Única o Tributaria. A ello se suma el riesgo de secuestro de información mediante ransomware —que bloquea archivos personales a cambio de un pago—, así como la instalación de programas espía que registran lo que el usuario escribe o incluso acceden a la cámara del dispositivo.
Frente a este panorama, el docente de la UNIACC enfatizó en la importancia de adoptar medidas preventivas. “Nunca se deben utilizar enlaces recibidos por mensajería o correo para ingresar al SII; lo correcto es digitar directamente la dirección oficial en el navegador. Además, es clave desconfiar de mensajes que apelan a la urgencia, ya que el SII no solicita datos sensibles ni claves a través de WhatsApp o SMS, y privilegiar siempre el uso de plataformas y aplicaciones oficiales”, señaló.
Asimismo, recalcó que existen señales claras para identificar intentos de fraude. Entre ellas, revisar que el remitente corresponda efectivamente a un dominio oficial “@sii.cl” y no a correos genéricos; verificar la URL al pasar el cursor sobre los enlaces; y desconfiar de mensajes con errores ortográficos, tono amenazante o enviados desde números desconocidos. “El SII no utiliza canales informales para solicitar información confidencial, por lo que cualquier comunicación de ese tipo debe considerarse sospechosa”, advirtió.
Finalmente, el experto subrayó que, en caso de haber sido víctima de este tipo de delitos, es fundamental actuar con rapidez. “Lo primero es desconectar el dispositivo de internet para evitar una mayor exposición. Luego, desde un equipo seguro, cambiar todas las claves —Clave Única, Clave Tributaria y contraseñas bancarias—, dar aviso inmediato al banco para bloquear productos financieros y, por último, realizar la denuncia ante la PDI o Carabineros, idealmente respaldando con evidencia como capturas de pantalla”, concluyó.
Equipo Prensa
Portal Innova
