Estudio de Mercado de Seguridad Electrónica México 2024
Durante la temporada de declaración de impuestos en México, expertos de Kaspersky han identificado una nueva estafa que suplanta el proceso de activación del Buzón Tributario. Mediante correos electrónicos falsos, los ciberdelincuentes buscan dirigir a los usuarios a sitios web de phishing para robar información sensible. Se trata de una amenaza crítica, considerando que 38% de los mexicanos no sabe identificar emails falsos, según datos de la compañía.
La estafa comienza con un correo que parece provenir de una dirección legítima del SAT. Sin embargo, el análisis de los investigadores revela que los criminales han empleado técnicas de suplantación de identidad digital (spoofing); es decir, han falsificado la dirección del remitente para que parezca un mensaje enviado por la entidad. De este modo, aunque se vea una dirección confiable, el campo “Responder a” muestra una cuenta no autorizada y reportada como fraudulenta. Si la víctima responde, su mensaje irá a una cuenta controlada por los delincuentes.
Otras señales de fraude se encuentran en el cuerpo del mensaje. Los atacantes lo personalizan con la dirección de correo electrónico de la víctima, en lugar de su nombre completo, lo cual resulta sospechoso. Afirman que es necesario activar el Buzón Tributario y advierten de una supuesta multa por no hacerlo, una clara táctica de ingeniería social que busca generar presión. Además, el monto varía entre los correos enviados por los criminales, cuando en realidad este tipo de sanciones suele tener un rango definido a pagar.
Finalmente, el mensaje contiene un enlace para llenar un formulario con el que, supuestamente, se completa el proceso de activación, lo cual no corresponde con el procedimiento oficial. Dicho enlace redirige a un sitio web clasificado como phishing, diseñado para robar datos personales o bancarios.
“Este tipo de estafas aprovechan la urgencia de los contribuyentes por cumplir con sus obligaciones fiscales en tiempo. El hecho de que los correos estén disfrazados con direcciones que aparentan ser oficiales los hace aún más peligrosos, ya que el engaño resulta más creíble y es más fácil que las víctimas caigan en la trampa. Además de los enlaces fraudulentos, en algunos casos este tipo de correos incluyen archivos adjuntos que, al ser descargados o abiertos, instalan programas maliciosos capaces de infectar no solo los dispositivos de las víctimas, sino también extenderse por toda su red. Esto puede derivar en robo de información confidencial, accesos no autorizados a sus cuentas o incluso pérdidas económicas”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
