Detectan vulnerabilidad en el SAT que permite el uso de correos oficiales para fraudes digitales

Una investigación reveló una vulnerabilidad en el Servicio de Administración Tributaria (SAT) que ha sido aprovechada por ciberdelincuentes para distribuir software malicioso y obtener datos de los usuarios.

El problema radica en que un correo oficial del SAT, registrado para enviar avisos a contribuyentes, ha sido utilizado para distribuir enlaces que llevan a la descarga de un virus. Este correo es obligaciones.fiscales@sat.gob.mx , y aunque pertenece a la autoridad fiscal, ha sido manipulado por atacantes para engañar a los destinatarios.

TE PUEDE INTERESAR: ¿Quiénes quedarían fuera de la propuesta de Jornada Laboral de 40 horas?

Especialistas en ciberseguridad consultados por el medio analizaron estos enlaces y confirmaron que se trata de un malware diseñado para afectar los equipos de quienes lo abren. El problema principal es la falta de configuración del protocolo de seguridad DMAR en los servidores del SAT, lo que permite la suplantación del dominio oficial mediante una técnica conocida como mail spoofing .

Según Verónica Becerra, experta en seguridad informática, esta vulnerabilidad ya había sido identificada anteriormente. Sin embargo, los ciberdelincuentes han refinado sus estrategias, utilizando correos auténticos para distribuir amenazas digitales. A pesar de que la corrección de esta falla es sencilla y puede resolverse en menos de 48 horas, el problema persiste.

El especialista Víctor García advierte que este ataque podría haber comprometido un servidor del gobierno, lo que aumenta el riesgo para los usuarios. Recomendamos verificar la autenticidad de los mensajes, evitar abrir enlaces sospechosos y reforzar las medidas de seguridad digital.

El SAT ha sugerido a los contribuyentes no abrir enlaces enviados por correo, ya que la institución no solicita información de esta manera. Los correos legítimos solo incluyen avisos y piden ingresar directamente al portal oficial para cualquier trámite. Hasta el momento, el SAT no ha emitido una postura oficial sobre la situación.