Alertan sobre nueva estafa que suplanta la activación del Buzón Tributario del SAT para defraudar a contribuyentes
La compañía global de ciberseguridad y privacidad digital, Kaspersky, ha alertado a las personas sobre una nueva modalidad de estafa que suplanta la activación del Buzón Tributario del Servicio de Administración Tributaria (SAT).
De acuerdo con la compañía, los ciberdelincuentes envían correos falsos a nombre del SAT para engañar a los contribuyentes y robar sus datos personales a través de sitios de phishing, esto, en un contexto en el que las personas están realizando su declaración de impuestos en México.
Suscríbete a Mundo Ejecutivo para leer contenido exclusivo y recibir beneficios
Expertos de Kaspersky han identificado que los defraudadores buscan dirigir a los usuarios a sitios web de phishing para robar información sensible.
“Se trata de una amenaza crítica, considerando que 38% de los mexicanos no sabe identificar emails falsos”, según la compañía.
Descarga completo el nuevo número la revista Mujer Ejecutiva con Adriana Gallardo en la portada
Así funciona la modalidad de fraude
Especialistas señalan que la estafa comienza mediante un correo electrónico, aparentemente enviado desde una dirección legítima del SAT.
No obstante, el análisis de los investigadores revela que los criminales han empleado técnicas de suplantación de identidad digital (spoofing); es decir, han falsificado la dirección del remitente para que parezca un mensaje enviado por la entidad.
De este modo, aunque se vea una dirección confiable, el campo “Responder a” muestra una cuenta no autorizada y reportada como fraudulenta. Así, cuando la víctima responde el correo, su mensaje irá a una cuenta controlada por los delincuentes.
Fraude digital: estrategias para evitar suplantaciones al usar IA en la oficina
Otras señales de fraude se encuentran en el cuerpo del mensaje. Los atacantes lo personalizan con la dirección de correo electrónico de la víctima, en lugar de su nombre completo, lo cual resulta sospechoso.
“Los delincuentes afirman que es necesario activar el Buzón Tributario y advierten de una supuesta multa por no hacerlo, una clara táctica de ingeniería social que busca generar presión. Además, el monto varía entre los correos enviados por los criminales, cuando en realidad este tipo de sanciones suele tener un rango definido a pagar”, indicó la compañía.
Asimismo, el mensaje contiene un enlace para llenar un formulario con el que, supuestamente, se completa el proceso de activación, lo cual no corresponde con el procedimiento oficial. Dicho enlace redirige a un sitio web clasificado como phishing, diseñado para robar datos personales o bancarios.
Ante este panorama, María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, destacó que los estafadores aprovechan la urgencia de los contribuyentes por cumplir con sus obligaciones fiscales en tiempo.
“El hecho de que los correos estén disfrazados con direcciones que aparentan ser oficiales los hace aún más peligrosos, ya que el engaño resulta más creíble y es más fácil que las víctimas caigan en la trampa”.
La especialista agregó que además de los enlaces fraudulentos, en algunos casos este tipo de correos incluyen archivos adjuntos que al ser descargados o abiertos, instalan programas maliciosos capaces de infectar no solo los dispositivos de las víctimas, sino también extenderse por toda su red.
“Esto puede derivar en robo de información confidencial, accesos no autorizados a sus cuentas o incluso pérdidas económicas”.
Fraudes digitales: bancos recurren a IA y Machine Learning para protegerse
Recomendaciones para no ser víctimas de fraude
En este sentido, adicional a las recomendaciones que han emitido las autoridades para identificar estafas que buscan engañar a los contribuyentes, Kaspersky comparte los siguientes consejos:
Verifica siempre el remitente de los correos electrónicos que recibas, incluso si el nombre o la dirección parecen legítimos. Si detectas una cuenta extraña o no oficial, es una señal de alerta. En este caso, puedes corroborar si se trata de una dirección falsa ingresándola en el buscador de correos apócrifos del SAT. Si no está registrada, repórtala a denuncias@sat.gob.mx.
Ten cuidado con los enlaces y evita ingresar datos hasta que te asegures de que dirigen a un sitio legítimo. Si algo en el vínculo o en el diseño de la página te parece extraño, no compartas información personal y abandónalo de inmediato. Recuerda que el proceso de activación del Buzón Tributario no requiere llenar formularios desde correos electrónicos. Si tienes dudas, consulta directamente en las fuentes oficiales.
Desconfía de mensajes alarmistas. Correos que amenazan con multas inmediatas o que solicitan acciones urgentes suelen ser intentos de fraude. No te dejes llevar por la presión o el miedo: los atacantes suelen usar estas emociones para que tomes decisiones apresuradas sin verificar la información.
Protege tus dispositivos con soluciones de ciberseguridad. Contar con herramientas de seguridad confiables que ayuden a bloquear sitios web fraudulentos, detectan archivos maliciosos y previenen ataques antes de que causen daño.
Impacto económico de un incidente de robo de identidad para las empresas
De acuerdo con cifras de Kaspersky, los incidentes de robo de identidad y fuga de datos tienen un impacto económico significativo en las empresas mexicanas y latinoamericanas.
En el caso de las pequeñas y medianas empresas (PyMEs) en México y América Latina, el costo promedio de un incidente de fuga de datos, que incluye robo de identidad, asciende a 120 mil dólares.
En el caso de las grandes empresas, el costo promedio por incidente es considerablemente mayor, llegando a 1.23 millones de dólares.
Estas cifras reflejan únicamente el impacto económico directo, pero el daño reputacional y la pérdida de confianza de clientes y socios pueden agravar aún más las consecuencias para las organizaciones.
Síguenos en Google Noticias para mantenerte enterado
El cargo Alertan sobre nueva estafa que suplanta la activación del Buzón Tributario del SAT para defraudar a contribuyentes apareció primero en Mundo Ejecutivo.