CIUDAD DE MÉXICO.– En plena temporada de declaraciones anuales ante el Servicio de Administración Tributaria (SAT), la empresa de ciberseguridad Kaspersky alertó sobre una nueva estafa digital que suplanta la activación del Buzón Tributario mediante correos electrónicos falsos. El objetivo de los ciberdelincuentes es obtener información confidencial o instalar programas maliciosos en los dispositivos de los contribuyentes.
El esquema de fraude consiste en enviar mensajes que aparentan ser del SAT, con enlaces para completar supuestamente el proceso de activación del Buzón Tributario. Estos vínculos redirigen a sitios apócrifos diseñados para robar datos personales o bancarios.
UNA AMENAZA CRÍTICA EN CONTEXTO DE ALTA VULNERABILIDAD
Kaspersky calificó la amenaza como crítica, en un contexto en el que el 38 por ciento de los mexicanos no sabe identificar correos electrónicos falsos.
“Durante la temporada de declaración de impuestos en México, expertos de Kaspersky han identificado una nueva estafa que suplanta el proceso de activación del Buzón Tributario”, señaló la firma.
Los correos fraudulentos emplean técnicas de suplantación de identidad digital (spoofing), haciendo que parezcan enviados desde una dirección legítima del SAT. Sin embargo, el campo “Responder a” delata el engaño, ya que redirige a una cuenta no autorizada y previamente reportada como fraudulenta.
DETALLES QUE DELATAN EL FRAUDE
El cuerpo del mensaje contiene otros elementos sospechosos: en lugar de personalizarse con el nombre del contribuyente, los correos incluyen únicamente la dirección de e-mail de la víctima. Además, suelen advertir sobre sanciones por no activar el Buzón Tributario, una táctica de presión psicológica común en esquemas de ingeniería social.
“Este tipo de estafas aprovechan la urgencia de los contribuyentes por cumplir con sus obligaciones fiscales en tiempo”, explicó María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
POTENCIAL DE DAÑO: PHISHING Y MALWARE
Más allá de los enlaces, algunos correos también incluyen archivos adjuntos que, al ser abiertos, instalan software malicioso capaz de robar datos, vulnerar redes enteras y ocasionar pérdidas económicas significativas.
Kaspersky recomendó verificar siempre la autenticidad de los correos, no ingresar a enlaces sospechosos ni descargar archivos de remitentes desconocidos, y recordó que el proceso oficial de activación del Buzón Tributario debe realizarse directamente desde el sitio web del SAT.
Las autoridades fiscales no se han pronunciado oficialmente sobre esta nueva modalidad, aunque se espera que refuercen las campañas de información y prevención en los próximos días.
