Un correo del SAT está por todas partes en redes. Los usuarios han tomado foto del correo y luego subido dado lo sospechoso que luce. Por una parte se dice que una devolución de impuestos ha sido autorizada, pero por otra, es una devolución que corresponde al ejercicio fiscal de 2013.
Característico de toda estafa, el mismo correo incluye un enlace en el que el usuario debe capturar sus datos del buzón tributario. Dado que el SAT anteriormente ha alertado que no envía ese tipo de correos solicitando información, es lógico que haya usuarios alarmados por un posible gran caso de spoofing o phishing.
El correo sí proviene de la dirección "sat.gob.mx" y, según cuenta a Xataka México el especialista en ciberseguridad y CEO de la firma Seekurity, Hiram Camarillo, todo indica que el correo es auténtico, por más sospechoso que parezca.
Sin respuesta oficial del SAT
Camarillo tuiteó que el correo sí salió de los servidores del SAT en México e incluso pasó por su propia herramienta de seguridad de correos electrónicos. Él mismo también obtuvo la IP fuente del correo, verificó la IP de la URL que se enlaza en el correo y corroboró que su certificado es exactamente el mismo que el de la página del SAT.
Urge q/ @SATMX salga a aclarar oficialmente si fue hackeada su plataforma pues el envío de correos con el dominio https://t.co/DNaiK30H1W se está volviendo masivo Son enviados c/el fútil pretexto de q/10 años después están negando una devolución q/probablemente no fue solicitada pic.twitter.com/p2FAZqrNxE
— Diana Bernal (@DianaBernalLa1) January 24, 2023
Andan llegando correos @SATMX , son falsos? pic.twitter.com/LEOs0v0EZJ
— Julio Cesar (@talktojulioc) January 24, 2023
El @SATMX debe explicarnos cómo es que hackearon los datos sensibles de miles de contribuyentes que se “supone” deben tener bajo resguardo y recibimos desde su correo oficial un mensaje de pishing. Primero SEDENA y ahora el SAT, son el colmo de la incompetencia. pic.twitter.com/2uC6Z8M7W5
— ꪶꪊꪀꪖ ᥫ᭡ (@LunaDeCafe) January 24, 2023
@XatakaMexico ahora si, parece que hubo una gran fuga de datos del @SATMX si quieren estoy disponible para platicar de eso cc @MartinPixel @Nosedenudos pic.twitter.com/n7r2z6zPC4
— Emmanuel G.R. ⑯ (@EmmanuelGR16) January 24, 2023
Si no se trata de una vulneración o un caso de spoofing, todo apunta a un error humano o de sistemas. Para el especialista, lo más apremiante de la situación son los controles para el acceso a correos electrónicos de la base de datos del SAT y la capacidad de una persona para ingresar a sistema y enviar correos electrónicos masivos "sin un proceso ni una verificación".
La otra posibilidad es que se trate de una prueba certificada y aprobada por el SAT, pero dada la falta de comunicación sobre el correo y sin alerta previa a usuarios, sin duda se trata de un proceso de pruebas defectuoso.
Analizando el supuesto correo de phishing del @SATMX
— Hiram Alejandro (@hiramcoop) January 25, 2023
Los correos si salieron de sus servidores, pasaron por su herramienta de seguridad de correos electrónicos (InterScan Messaging Security) y la URL del correo, redirige al sitio real del SAT (mismo certificado) pic.twitter.com/hIai0ctFJA
IP fuente del correo: pic.twitter.com/F4UMpYqQ54
— Hiram Alejandro (@hiramcoop) January 25, 2023
En este como en cualquier otro caso relacionado con el SAT y correo electrónico, siempre es mejor corroborar la información ingresando manual y directamente al buzón tributario del Servicio de Administración Tributaria.
México y dependencias gubernamentales y públicas tienen un amplio historial con vulneraciones en ciberseguridad, incluyendo las de Lotería Nacional, Pemex y Secretaría de Economía.
Ver 2 comentarios