¡ALERTA! CIRCULA NUEVA ESTAFA QUE SUPLANTA AL SAT


   por    comentarios

En plena temporada de declaraciones fiscales, expertos en ciberseguridad de Kaspersky alertaron sobre una nueva estafa dirigida a contribuyentes mexicanos, que tiene como objetivo el robo de información sensible a través de un sitio falso del Servicio de Administración Tributaria (SAT).

Según expertos, los ciberdelincuentes envían correos electrónicos falsos que suplantan al Servicio de Administración Tributaria (SAT) para lograr robar información personal.

Así opera la estafa donde suplantan al SAT

La estrategia inicia con un correo electrónico que aparenta provenir de una dirección legítima del SAT. Sin embargo, los investigadores identificaron el uso de técnicas de spoofing.

Los correos están diseñados para generar alarma, indicaron los expertos. Utilizan la dirección de correo electrónico de la víctima en lugar de su nombre completo y advierten sobre supuestas multas económicas por no activar el Buzón Tributario.

El monto de la supuesta sanción varía entre mensajes, otra señal de alerta, ya que en procedimientos oficiales las multas tienen rangos específicos.

El mensaje incluye un enlace para completar un supuesto formulario de activación, que en realidad dirige a un sitio de phishing, una página web falsa diseñada para parecerse a una página legítima con el objetivo de robar información personal, como:

  • Nombres de usuario
  • Contraseñas
  • Datos de tarjetas de crédito o información bancaria

Al ingresar datos, las víctimas exponen su información personal y bancaria. Algunos correos también contienen archivos adjuntos que, al abrirse, instalan programas maliciosos capaces de infectar equipos y redes completas.

El contexto: una población vulnerable

La amenaza cobra especial relevancia considerando que, según datos de Kaspersky, 38% de los mexicanos no sabe identificar un correo falso, aumentando así el riesgo de caer en estos fraudes.

Este tipo de ataques aprovechan la presión de los contribuyentes por cumplir sus obligaciones fiscales y la apariencia legítima de los correos para hacerlos más creíbles. Esto facilita que las víctimas sean engañadas rápidamente”, advirtió María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Consejos para protegerse

Para evitar ser víctima de este tipo de fraudes, Kaspersky y las autoridades recomiendan:

  • Verificar el remitente: aunque parezca confiable, es importante revisar el campo “Responder a” y consultar el buscador de correos apócrifos del SAT. Sospechas deben reportarse a denuncias@sat.gob.mx
  • Desconfiar de enlaces y formularios en correos: el proceso oficial de activación del Buzón Tributario no solicita llenar formularios recibidos por correo electrónico
  • No caer en mensajes alarmistas: correos que amenazan con sanciones urgentes o exigen acciones inmediatas suelen ser fraudulentos
  • Usar herramientas de ciberseguridad: soluciones como Kaspersky Premium ayudan a bloquear páginas de phishing, detectar archivos maliciosos y proteger los dispositivos

¿Cuándo se presenta la declaración anual?

El 30 de abril es la fecha límite para cumplir con esta obligación fiscal y evitar multas o sanciones. Para hacerlo es necesario contar con contraseña o e.firma.

La declaración anual es un informe fiscal donde los contribuyentes detallan sus ingresos, gastos deducibles y retenciones del año anterior.

Según el SAT, su objetivo es calcular si hay impuestos pendientes de pago o si el contribuyente tiene derecho a una devolución.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

*