Ministerio de Hacienda - República de Costa Rica
Saltar al contenido




Calendario  

Servicios más utilizados  



BASES DE DATOS DE HACIENDA ESTÁN SEGURAS

Por Comunicación Institucional
Publicado el Sábado, 18 Abril 2020
Visto: 1341
  • Sitio web falso fue bloqueado inmediatamente después de conocer sobre este acto de vandalismo.
  • Página no fue “hackeada”, sino duplicada para confundir a los usuarios y estafarlos.

El Ministerio de Hacienda afirmó que la información que contiene la página web y sus sistemas está segura, y que el sitio web falso que crearon delincuentes para tratar de estafar a la ciudadanía a nombre de esta institución, fue bloqueado inmediatamente después de conocer sobre este acto de vandalismo.  

“Aclaramos que nuestro sitio web fue clonado, no hackeado, eso significa que nuestras bases de datos y toda la información que se accede desde nuestra página está segura.  Lo que hicieron estas personas inescrupulosas fue duplicarla para confundir a los usuarios, haciéndoles creer que ingresaban a nuestra web con el fin utilizarla para hacer “phishing” o captación ilícita de datos personales”, aseguró Alicia Avendaño, directora de Tecnología de Información y Comunicación (DTIC) de Hacienda.   

La técnica “phishing” utiliza el correo electrónico para ponerse en contacto con los usuarios a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de alguna entidad, siempre incluyen una petición final al usuario sobre la “confirmación” de determinados datos personales, alegando distintos motivos: problemas técnicos, cambio en la firma digital devolución o exoneración de impuestos, entre otros. También incorporan enlaces que conducen, aparentemente, a la página web oficial de institución, pero que, en realidad, remiten a una página pirata casi idéntica, para captar los datos de los usuarios y luego estafarlos.

Sobre la copia a la web de Hacienda, la funcionaria informó que coordinaron con el Área de Seguridad del ICE y con los demás operadores para el bloqueo del sitio.  También realizaron esta misma acción con los principales navegadores.  

Asimismo, DTIC ubicó la dirección httrps.www.hoostinger,com, donde está “hosteado” el sitio falso http://firmadigitalmhcrc.com/,  y procedió  a  realizar la denuncia de la suplantación y la  solicitud del bloqueo inmediato. 

Hacienda informó que tomaron acciones inmediatas como el reforzamiento del monitoreo permanente de la web, de los esquemas de seguridad y alertas a la ciudadanía. Aclaró, que la  dirección de su  sitio web es www.hacienda.go.cr y que al ingresar el usuario  debe prestar atención a lo siguiente:

La dirección (URL) inicia con https. Es importante verificar el uso de la s, porque es la que garantiza que la página es segura y legítima. En la barra de navegación debe aparecer la figura de un candado. La barra de navegación donde aparece la dirección debe ser de color verde. Para verificar el certificado de seguridad, el interesado debe ingresar al ícono del candado donde podrá verificar su vigencia y dominio, el responsable de su emisión y que este certificado es para el Ministerio de Hacienda. 

 

El Ministerio advirtió a la ciudadanía que NUNCA solicita contraseñas u otros datos personales, instalación de programas o acceso a cuentas bancarias, y que sus funcionarios no llaman o envían mensajes para dar asesoría telefónica o por correo electrónico.

Para informar sobre cualquier correo, mensaje o llamada dudosa, el OIJ tiene a disposición Tel. 800 8000 645 y el Whats app al 8800-0645.

 

 

Comunicado de prensa

CP-61/ 18 de abril 2020

comments powered by Disqus