Ciberataque expone vulnerabilidad en el SAT: correos falsos buscan robar datos de contribuyentes

• Hackers utilizan un correo oficial del SAT para distribuir malware.
• Especialistas en ciberseguridad advierten que la falla ha existido por al menos cuatro años.
• El SAT recomienda no abrir enlaces en correos electrónicos y verificar la información en el Buzón Tributario.

El Servicio de Administración Tributaria (SAT) ha sido blanco de un grave ataque cibernético que permite a delincuentes digitales suplantar su dominio oficial y distribuir un virus informático. La falla en sus sistemas ha permitido que los atacantes utilicen correos electrónicos legítimos para engañar a los contribuyentes y robar información.

Una vulnerabilidad activa desde hace años

El SAT ha mantenido una vulnerabilidad en sus servidores durante al menos cuatro años, lo que ha permitido que ciberdelincuentes perfeccionen sus métodos de fraude.

Uno de los correos electrónicos afectados es obligaciones.fiscales@sat.gob.mx, el cual es un canal oficial utilizado por la autoridad tributaria para enviar notificaciones a los contribuyentes. Sin embargo, los atacantes han logrado insertar enlaces maliciosos en los mensajes para distribuir un virus que roba información personal y financiera.

Un ataque facilitado por fallos de seguridad

Especialistas en ciberseguridad confirman que el SAT no tiene configurado correctamente el protocolo DMARC, una medida clave para evitar la suplantación de identidad en correos electrónicos.

Verónica Becerra, cofundadora de Offhack, explicó que este error permite que los hackers envíen correos fraudulentos desde el dominio oficial del SAT en un proceso conocido como mail spoofing.

“El SAT no ha configurado el protocolo DMARC, lo que deja abierta la puerta para que los atacantes usen su dominio y envíen correos engañosos”, explicó Becerra.

El especialista David González, de ESET Latinoamérica, detalló que los enlaces maliciosos contienen troyanos bancarios como Grandoreiro, diseñados para robar credenciales e información de usuarios en Latinoamérica.

Correos falsos con apariencia legítima

Los mensajes fraudulentos incluyen elementos que los hacen parecer auténticos, como:

• RFC del contribuyente y referencias a obligaciones fiscales.
• Logotipos del SAT en alta calidad.
• Indicaciones para ingresar al Buzón Tributario.

Sin embargo, los correos maliciosos incluyen enlaces que descargan un archivo disfrazado de PDF, el cual ejecuta comandos en el sistema y permite el robo de información.

Cómo protegerse del fraude

Ante este ataque, los expertos recomiendan a los contribuyentes:

1. No abrir enlaces en correos electrónicos del SAT.
2. Verificar directamente en el Buzón Tributario cualquier notificación oficial.
3. Restablecer credenciales en caso de haber accedido a un enlace sospechoso.
4. Activar medidas de seguridad en el correo electrónico, como filtros de spam.
5. Reportar cualquier correo sospechoso directamente al SAT.

Una falla que puede resolverse en 48 horas

Los expertos en ciberseguridad aseguran que la solución a esta vulnerabilidad es relativamente sencilla y podría implementarse en menos de dos días, sin embargo, hasta el momento el SAT no ha emitido una respuesta oficial al respecto.

Mientras esta falla persista, los contribuyentes deben extremar precauciones para evitar caer en fraudes cibernéticos que comprometan su información financiera y fiscal.