• Campaña de Phishing detectada está relacionada con el sector municipal y la firma digital certificada.
• Método de Phishing busca apropiarse de datos personales de las personas usuarias mediante el uso de sitios falsos.
• Autoridades recomiendan verificar que los sitios web donde se ingresen datos personales sean realmente los oficiales.

El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), la Dirección de Gobernanza Digital y el CSIRT Nacional detectaron el inicio de una campaña de phishing que involucra en los nombres de dominio al sector municipal mezclado con la solicitud de firma digital certificada, por el medio del cual podrían apropiarse de información sensible de las personas usuarias.

El primer sitio identificado es hxxps[:]//www.municipalidadenlinea-firmadigital[.]com/ que busca engañar a la persona usuaria para que esta gestione su firma digital certificada, así como con el pago de impuestos municipales.

El Phishing es una modalidad de fraude, el cual consiste en la apropiación ilícita de datos personales, lo hacen por ejemplo haciendo réplicas de sitios oficiales, por medio dio de correos electrónicos, mensajes o llamadas.

Se recomienda a todas las personas usuarias estar atentas y ante la duda contactar directamente a su respectiva municipalidad.

Para evitar ser víctima de la ciberdelincuencia, el CSIRT Nacional recomienda:

• Verificar que los sitios donde vayan a ingresar sea un sitio oficial de gobierno, se puede hacer llamando a la entidad por los números oficiales y también se puede verificar en el Validador de Sitios Oficiales https://sitiosoficiales.gob.go.cr
• Cuando se brinden datos personales: es importante preguntarse para qué quiere alguien su información y si esto es apropiado. No hay razón para que alguien necesite su nombre de usuario o contraseña para acceder a información pública.
• No se apresure ni se sienta bajo presión ante una solicitud de información: Tómese su tiempo cuando alguien le pida información personal para analizar si realmente es necesario brindarla. Tenga cuidado si está siendo presionado para compartir información o realizar un pago de inmediato.
• Tenga instalado un antivirus y un antimalware en sus equipos para prevenir infecciones y descarga de malware.
• Si es víctima de una estafa informática puede comunicarse a la línea confidencial del Organismo de Investigación Judicial 800-800-06-45.
• No responda llamadas o mensajes de texto de números desconocidos, o cualquier otro que parezca sospechoso.
• Nunca comparta su información personal o financiera por correo electrónico, mensajes de texto o por teléfono.
• Los estafadores a menudo falsifican números de teléfono para engañarlo para que responda. Recuerde que las agencias gubernamentales nunca lo llamarán para pedirle información personal o dinero.
• No haga clic en ningún enlace en un mensaje de texto. Si un amigo le envía un mensaje de texto con un enlace sospechoso que parece fuera de lugar, llámelo para asegurarse de que no haya sido hackeado.
• Utilice fuentes oficiales para informarse, desconfíe de cadenas de mensajes que se desconoce la fuente oficial de la información brindada.