Detectan campaña de phishing que busca engañar a contribuyentes mexicanos durante la declaración anual.
Expertos en ciberseguridad de Kaspersky advirtieron sobre una nueva campaña de fraude que suplanta al Servicio de Administración Tributaria (SAT) para engañar a los contribuyentes mexicanos. Esta estafa aprovecha la temporada de declaración de impuestos para enviar correos electrónicos falsos que simulan ser notificaciones oficiales.
La estrategia de los ciberdelincuentes se basa en el uso de técnicas de spoofing para que los mensajes aparenten provenir de direcciones legítimas del SAT. Sin embargo, al responder o interactuar con los enlaces, los usuarios son redirigidos a cuentas o sitios fraudulentos diseñados para robar datos sensibles.
El fraude gira en torno a la supuesta activación del Buzón Tributario, una plataforma real de comunicación entre los ciudadanos y el SAT. Los correos falsos advierten a los contribuyentes sobre posibles multas si no activan el buzón, generando alarma y apresurando a las víctimas a caer en el engaño.
Entre los indicios de estafa destacan correos poco personalizados, amenazas de sanciones económicas inmediatas y enlaces a páginas de phishing. En algunos casos, los mensajes también incluyen archivos adjuntos que pueden instalar software espía o troyanos en los dispositivos de los usuarios.
De acuerdo con Kaspersky, el 38% de los mexicanos no distingue fácilmente un correo fraudulento, lo que aumenta el riesgo de caer en este tipo de estafas. La falta de cultura de ciberseguridad y la urgencia por cumplir con obligaciones fiscales agravan el problema.
Entre las recomendaciones de seguridad destacan verificar siempre el remitente de los correos, evitar hacer clic en enlaces sospechosos, desconfiar de mensajes alarmistas y consultar directamente en los portales oficiales del SAT cualquier notificación recibida por correo.
Kaspersky también enfatizó la importancia de contar con soluciones de ciberseguridad actualizadas, como antivirus y filtros antiphishing, que ayudan a prevenir infecciones y proteger la información personal en estos periodos de alta actividad fraudulenta.
