Los ciberdelincuentes no descansan, y ahora han ideado una nueva trampa que aprovecha la temporada de declaraciones fiscales en México. Según expertos, una estafa que suplanta la activación del Buzón Tributario del Servicio de Administración Tributaria (SAT) está circulando a través de correos electrónicos fraudulentos, diseñados para robar información personal y bancaria de los contribuyentes.
La empresa de ciberseguridad Kaspersky ha alertado sobre esta amenaza, que llega en un momento crítico cuando millones de mexicanos realizan sus trámites fiscales. Los correos falsos parecen provenir de una dirección oficial del SAT, pero en realidad usan técnicas sofisticadas para engañar a los usuarios. Esta situación es especialmente preocupante porque, según datos, el 38 por ciento de los mexicanos no sabe identificar correos electrónicos fraudulentos.
El modus operandi de esta estafa es claro. Los ciberdelincuentes envían mensajes que imitan la comunicación oficial del SAT, instando a los usuarios a activar su Buzón Tributario para evitar supuestas multas. Estos correos suelen incluir un enlace que redirige a sitios web de phishing, diseñados para capturar datos sensibles como nombres, números de cuentas bancarias o contraseñas.
Un detalle que delata a estos correos es el uso de la dirección de correo electrónico de la víctima en lugar de su nombre completo, algo poco común en comunicaciones oficiales. Además, los mensajes suelen incluir amenazas de multas con montos variables, lo cual no corresponde a los procedimientos estandarizados del SAT. Algunos incluso contienen archivos adjuntos que, al ser abiertos, instalan malware en los dispositivos.
Kaspersky ha identificado que los estafadores emplean una técnica conocida como spoofing, que falsifica la dirección del remitente para que parezca legítima. Sin embargo, al revisar el campo “Responder a” en el correo, se revela una cuenta no autorizada, muchas veces ya reportada como fraudulenta. Este pequeño detalle puede ser clave para evitar caer en la trampa.
El SAT, por su parte, ha reforzado su mensaje sobre cómo identificar comunicaciones oficiales. La autoridad fiscal ha aclarado que nunca solicita datos personales o bancarios a través de correos electrónicos, ni envía enlaces para activar el Buzón Tributario. Además, ha recordado que el único número oficial para contacto es el de MarcaSAT: 55 6272 2728.
Para protegerse, los expertos recomiendan no hacer clic en enlaces sospechosos y verificar siempre la autenticidad del remitente. También sugieren acceder directamente al sitio oficial del SAT para cualquier trámite, evitando interactuar con correos no solicitados. La precaución es fundamental en esta época de alta actividad fiscal.
Esta estafa pone en evidencia los riesgos crecientes en el entorno digital, donde los ciberdelincuentes aprovechan cualquier oportunidad para engañar. Mantenerse informado y alerta es la mejor defensa contra estas amenazas que buscan comprometer la seguridad de los contribuyentes mexicanos.