Luego de que un correo presuntamente del SAT le llegara a miles de personas, no fueron pocas las personas que señalaron de un posible caso de phishing por su contenido sospechoso. Especialistas de ciberseguridad investigaron y dieron con que el correo, que supuestamente anunciaba a de una devolución de impuestos del ejercicio fiscal 2013, sí salió desde servidores del SAT y que la liga que contenía el texto sí dirige al sitio legítimo del SAT.
Ahora el SAT confirma que el correo provino desde la instancia, aunque en realidad no responde todas las preguntas. En un comunicado compartido por la noche del 24 de enero, el SAT afirma que el correo no fue producido por ningún hackeo, ni ocurrió a través del buzón tributario. No obstante, sí dice que el correo provino del Servicio de Administración Tributaria.
Dudas por doquier
En el comunicado se lee lo siguiente:
"El día de hoy algunas personas contribuyentes recibieron en sus medios de contacto un correo electrónico por parte del Servicio de Administración Tributaria. El SAT informa que esta situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales".
SAT
En el mismo texto, el SAT pone empeño en transmitir la idea de que sus sistemas tecnológicos son fuertes y seguros, y que la información contenida de los usuarios no ha sido vulnerada de ninguna manera. En el comunicado el SAT no da ninguna explicación de por qué el correo fue enviado a miles y tampoco aborda las preocupaciones sobre phishing o spoofing.
"La seguridad y fortaleza de nuestros sistemas tecnológicos permiten garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera".
SAT
Un caso de spoofing no necesariamente representa uno de vulneración a sistemas, pues una dirección puede ser disfrazada por alguna otra y los correos y RFC utilizados pudieron haber sido obtenidos desde alguna otra vulneración. De cualquier forma, esa posibilidad se viene abajo cuando Hiram Camarillo, CEO de Seekurity, dijo a Xataka México haber localizado que el correo sí provino de los servidores del SAT, de manera que todo apunta a una falla en el proceso de envíos masivos de correo. La liga incluida en el texto también era legítima y tiene el mismo certificado que el que usa la página principal del SAT.
Aunque el SAT hace hincapié en que el correo no fue producto de un hackeo, ni a través del Buzón Tributario, sí dice que el correo fue "por parte del Servicio de Administración Tributaria".
Ver todos los comentarios en https://www.xataka.com.mx
VER 4 Comentarios