Noticias

Detectan fraude por correo que suplanta al SAT: roban datos en temporada de impuestos

El 38% de los mexicanos no sabe identificar correos electrónicos fraudulentos

Buzón Tributario hacekeado
Buzón Tributario hacekeado Falsos correos del SAT intentan robar datos durante declaración anual en México
Por Alejandro Granados

Durante la actual temporada de declaraciones fiscales, especialistas en ciberseguridad han alertado sobre una nueva campaña de fraude digital que suplanta el proceso de activación del Buzón Tributario del Servicio de Administración Tributaria (SAT).

La estafa se difunde a través de correos electrónicos falsos que buscan redirigir a los usuarios a sitios de phishing, con el objetivo de robar información personal y financiera.

La amenaza es crítica si se considera que, según datos de Kaspersky, el “38% de los mexicanos no sabe identificar correos electrónicos fraudulentos”.

SAT.
SAT. En la página del SAT se puede habilitar el buzón tributario para evitar sanciones. (Foto: Especial)

¿Cómo se comete el fraude?

El engaño comienza con un mensaje que aparenta provenir de una dirección oficial del SAT, pero que en realidad utiliza técnicas de suplantación de identidad digital spoofing. Aunque el correo parece legítimo, al dar respuesta, esta se dirige a una cuenta controlada por ciberdelincuentes.

Los correos incluyen elementos sospechosos como el uso del correo electrónico del destinatario en lugar de su nombre, advertencias sobre supuestas multas por no activar el Buzón Tributario, y enlaces a formularios falsos. Estos sitios de phishing simulan el portal del SAT, pero están diseñados para capturar datos confidenciales.

Nadie se salva de las pérdidas cibernéticas, cuyo costo inicial ronda 500 mil dólares o 10 millones de pesos, más la pérdida de clientes, contratos e inversiones.
hackeos Nadie se salva de las pérdidas cibernéticas, cuyo costo inicial ronda 500 mil dólares o 10 millones de pesos, más la pérdida de clientes, contratos e inversiones. (Freepik)

Además del robo de información, algunos mensajes contienen archivos adjuntos maliciosos que pueden instalar software espía o troyanos capaces de comprometer todo un sistema o red empresarial.

Estos fraudes se aprovechan de la urgencia con la que las personas buscan cumplir con sus obligaciones fiscales. La apariencia oficial de los correos aumenta el riesgo, ya que muchas víctimas confían sin verificar”, advirtió María Isabel Manjarrez, investigadora de seguridad de Kaspersky para América Latina.

Recomendaciones de seguridad

  • Verificar la dirección del remitente y corroborarla en el [buscador de correos apócrifos del SAT](https://www.sat.gob.mx).
  • No ingresar datos personales a través de enlaces en correos; en caso de duda, consultar directamente el sitio oficial del SAT.
  • Desconfiar de mensajes alarmistas o amenazas de sanciones inmediatas.
  • Proteger dispositivos con soluciones de ciberseguridad confiables.

Los especialistas en seguridad invita a los contribuyentes a consultar su blogs oficiales para más consejos sobre cómo evitar fraudes digitales durante la temporada fiscal.

Recomendados:

DV Player placeholder

Tags

Lo Último