Por Juan Pablo Ojeda
En plena temporada de declaraciones fiscales, donde los nervios y las prisas por cumplir con el SAT están a flor de piel, los ciberdelincuentes no pierden el tiempo. Expertos de la firma de ciberseguridad Kaspersky han detectado una nueva campaña de fraude digital que busca engañar a los contribuyentes mexicanos a través de correos electrónicos falsos que simulan ser del Servicio de Administración Tributaria (SAT). Y aunque parezcan reales, la trampa está en los detalles.
Esta nueva estafa gira en torno al Buzón Tributario, el canal oficial que usa el SAT para comunicarse con la ciudadanía. Usando técnicas de suplantación de identidad —mejor conocidas como spoofing—, los atacantes envían mensajes que parecen venir de cuentas legítimas del SAT. Pero en cuanto se responde o se da clic en el enlace del correo, el usuario es redirigido a sitios controlados por los criminales, o lo que es peor, descarga archivos maliciosos sin saberlo.
María Isabel Manjarrez, investigadora de seguridad de Kaspersky, explicó que estas campañas se aprovechan del apuro que muchos mexicanos sienten por cumplir con sus obligaciones fiscales, y ahí es donde bajamos la guardia. Una de las señales de alerta más claras es que estos correos no están personalizados: en lugar de usar el nombre completo del contribuyente, se dirigen directamente a su dirección de email, algo que no haría el SAT en una notificación oficial.
Además, los correos fraudulentos suelen incluir amenazas de multas por no activar el Buzón Tributario, con montos que cambian de un mensaje a otro —algo poco común en una institución tan estructurada como el SAT—. Para darle más realismo, algunos mensajes incluyen enlaces a páginas que simulan ser del gobierno, pero en realidad son sitios phishing diseñados para robar información personal o bancaria. Y en el peor de los casos, incluyen archivos adjuntos infectados con spyware o troyanos, capaces de espiar todo lo que haces en tu computadora o incluso abrirle la puerta a más ataques.
Y aquí va lo preocupante: según datos de Kaspersky, el 38% de los mexicanos no sabe identificar un correo falso. Eso quiere decir que casi 4 de cada 10 personas podrían caer sin saberlo.
Por eso, los expertos lanzan una alerta clara: no abras correos sospechosos, no hagas clic en enlaces que no reconozcas y, sobre todo, verifica directamente con el SAT cualquier notificación que recibas. El proceso de activación del Buzón Tributario no se hace por medio de correos electrónicos ni requiere llenar formularios que te lleguen por ese canal.
Además, recomiendan ingresar la dirección del remitente en el buscador de correos apócrifos del SAT. Si resulta ser falsa, repórtala de inmediato a denuncias@sat.gob.mx. También sugieren desconfiar de los mensajes que generen urgencia o miedo: si te están presionando con amenazas de multas inmediatas o acciones urgentes, es muy probable que estés frente a un intento de estafa.
Y, por último, una recomendación clave: proteger tus dispositivos. Tener una buena solución de ciberseguridad como Kaspersky Premium puede marcar la diferencia entre detectar un ataque a tiempo o ser víctima de robo de identidad, pérdida de información o incluso afectación a toda tu red.
En temporada de impuestos, la prisa es mala consejera. Tómate un minuto para verificar, confirma con fuentes oficiales y no te dejes engañar. Porque hoy, más que nunca, el fraude fiscal también se combate con información y tecnología.
