En plena temporada de declaración de impuestos, expertos en ciberseguridad de Kaspersky han identificado una nueva campaña de fraude digital o estafa que busca engañar a los contribuyentes mexicanos mediante correos electrónicos falsos que simulan provenir del Servicio de Administración Tributaria (SAT).
La estafa se centra en la supuesta activación del Buzón Tributario, un canal oficial de comunicación entre los ciudadanos y el SAT. Mediante técnicas de suplantación de identidad digital —conocidas como spoofing— los ciberdelincuentes envían mensajes que aparentan provenir de direcciones legítimas. No obstante, al responder el correo, este se dirige a cuentas fraudulentas controladas por los atacantes.
Este tipo de estafas aprovechan la urgencia de los contribuyentes por cumplir con sus obligaciones fiscales en tiempo”, señaló María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Una de las señales de alerta más comunes en estos correos es la falta de personalización: se dirigen al usuario por su dirección de email en lugar de su nombre completo. Además, se menciona la amenaza de una multa por no activar el Buzón Tributario, con montos que varían entre mensajes, algo inusual en notificaciones oficiales del SAT.
El correo fraudulento o estafa incluye un enlace que dirige a un sitio clasificado como phishing, diseñado para robar información sensible como datos personales o bancarios. En algunos casos, los mensajes incluso contienen archivos adjuntos maliciosos capaces de instalar programas espía o troyanos, lo que podría comprometer no solo al dispositivo afectado, sino a redes enteras.
Según datos de Kaspersky, el 38% de los mexicanos no sabe identificar un correo falso, lo que eleva el nivel de riesgo frente a este tipo de amenazas. Por ello, los expertos recomiendan ignorar mensajes sospechosos, no hacer clic en enlaces desconocidos y verificar directamente con el SAT cualquier notificación.
Kaspersky comparte los siguientes consejos:
Verifica siempre el remitente de los correos electrónicos que recibas, incluso si el nombre o la dirección parecen legítimos. Si detectas una cuenta extraña o no oficial, es una señal de alerta. En este caso, puedes corroborar si se trata de una dirección falsa ingresándola en el buscador de correos apócrifos del SAT. Si no está registrada, repórtala a denuncias@sat.gob.mx.
Ten cuidado con los enlaces y evita ingresar datos hasta que te asegures de que dirigen a un sitio legítimo. Si algo en el vínculo o en el diseño de la página te parece extraño, no compartas información personal y abandónalo de inmediato. Recuerda que el proceso de activación del Buzón Tributario no requiere llenar formularios desde correos electrónicos. Si tienes dudas, consulta directamente en las fuentes oficiales.
Desconfía de mensajes alarmistas. Correos que amenazan con multas inmediatas o que solicitan acciones urgentes suelen ser intentos de fraude. No te dejes llevar por la presión o el miedo: los atacantes suelen usar estas emociones para que tomes decisiones apresuradas sin verificar la información.
Protege tus dispositivos con soluciones de ciberseguridad. Contar con herramientas de seguridad confiables, como Kaspersky Premium, puede marcar la diferencia: bloquean sitios web fraudulentos, detectan archivos maliciosos y previenen ataques antes de que causen daño.
