Hacienda garantiza la seguridad de sus bases de datos
››ministerio asegura que suplantación de su identidad en línea fue temporal
Luego de la aparición de una página web falsa del Ministerio de Hacienda mediante la cual se pretendía estafar a la ciudadanía, la entidad informó este sábado de que toda la información de sus bases de datos está segura.
De acuerdo con Hacienda, la página fraudulenta fue bloqueada este viernes, tan pronto se percataron del hecho.
“Aclaramos que nuestro sitio web fue clonado, no hackeado. Eso significa que nuestras bases de datos y toda la información que se accede desde nuestra página está segura. Lo que hicieron estas personas inescrupulosas fue duplicarla para confundir a los usuarios, haciéndoles creer que ingresaban a nuestra página”, explicó Hacienda en un comunicado.
El Ministerio reiteró públicamente a la ciudadanía que nunca solicita contraseñas u otros datos personales, instalación de programas o acceso a cuentas bancarias, y que sus funcionarios no llaman ni envían mensajes para dar asesoramiento por teléfono o por correo electrónico.
Para informar sobre cualquier correo, mensaje o llamada dudosa, el Organismo de Investigación Judicial (OIJ) tiene a disposición la línea 800 8000 645 y el número de WhatsApp 8800-0645.
La creación del sitio falso pretendía llevar a cabo actividades ilegales de phishing, que consisten en una captación ilícita de datos personales, aseguró Alicia Avendaño, directora de Tecnología de Información y Comunicación (DTIC) de Hacienda.
La técnica phishing utiliza el correo electrónico para contactar a usuarios, quienes reciben mensajes que aparentan ser lícitos, pero que, sin embargo, son falsos y tienen propósitos criminales.
Estos mensajes, añadió Avendaño, imitan casi a la perfección el formato, lenguaje e imagen de alguna entidad, y hacen una petición final al usuario al solicitarle una confirmación de determinados datos personales. Para ello, alegan distintas razones: problemas técnicos, cambio en la firma digital devolución o exoneración de impuestos, entre otros.
“También incorporan enlaces que conducen, aparentemente, a la página web oficial de la institución, pero que, en realidad, remiten a una página pirata casi idéntica, para captar los datos de los usuarios y luego estafarlos”, agregó la funcionaria.
En investigación. Sobre la copia a la página web de Hacienda, Avendaño informó de que coordinaron con el Área de Seguridad del Instituto Costarricense de Electricidad (ICE) y con los demás operadores para el bloqueo del sitio. También realizaron esta misma acción con los principales navegadores.
Asimismo, DTIC detectó que el sitio ilegal estaba alojado en la dirección httrps.www. hoostinger.com. La dirección del sitio falso era http://firmadigitalmhcrc.com/.
Una vez hallado el lugar desde donde operaba, se procedió a realizar la denuncia de la suplantación y la solicitud del bloqueo inmediato, lo cual se realizó con celeridad.
Hacienda informó de que se tomaron acciones inmediatas como el reforzamiento del monitoreo permanente del sitio oficial, de los esquemas de seguridad y las alertas a la ciudadanía.
Aclaró, que la dirección de su sitio web es www.hacienda.go.cr y que, al ingresar, el usuario debe prestar atención a lo siguiente:
A) La dirección (URL) se inicia siempre con https. Es importante verificar el uso de la “s”, porque es la que garantiza que la página es segura y legítima.
B) En la barra de navegación debe aparecer la figura de un candado, otro indicador de seguridad.
C) La barra de navegación donde aparece la dirección debe ser de color verde.
D) Para verificar el certificado de seguridad y autenticidad del sitio, el interesado debe ingresar al ícono del candado, donde podrá verificar su vigencia y dominio (“go” correspondiente a Gobierno), el responsable de su emisión y que en este certificado virtual se lea que es para el Ministerio de Hacienda.