Durante el paro nacional convocado por empleados del Servicio de Administración Tributaria (SAT) este 14 de octubre, expertos en ciberseguridad lanzan una alerta: la interrupción parcial de servicios puede ser aprovechada por ciberdelincuentes para lanzar campañas de suplantación de identidad, phishing, vishing y hasta malware.
La firma mexicana SILIKN advierte sobre amenazas sofisticadas durante estos días de incertidumbre institucional.
Los estafadores están preparados: sitios clonados, SMS falsos que simulan ser del SAT, llamadas que imitan voces oficiales y correos con enlaces maliciosos podrían circular masivamente.
Riesgos identificados y recomendaciones urgentes
Principales amenazas en el paro
• Phishing: correos o mensajes que simulan mensajes del SAT pidiendo verificar datos fiscales o contraseña.
• Vishing y smishing: llamadas o mensajes SMS que inducen al usuario a compartir información confidencial bajo el argumento de evitar sanciones.
• Pharming y sitios falsos: dominios parecidos al portal oficial del SAT (por ejemplo “sat-paro.com.mx”) para capturar contraseñas y RFC.
• Malware oculto: archivos PDF maliciosos que se distribuyen como “manifiesto del paro” e instalan ransomware o acceden a archivos privados.
Vulnerabilidades que aumentan el riesgo
• Durante el paro, los sistemas internos podrían estar menos vigilados o con personal reducido.
• La confusión entre contribuyentes al no tener acceso a servicios habituales facilita que caigan en trampas digitales.
• Ya en octubre, SILIKN identificó que más de 103 mil contraseñas gubernamentales estaban expuestas en foros clandestinos.
¿Qué hacer para protegerse?
1. Verificar siempre desde sitios oficiales como sat.gob.mx antes de ingresar datos sensibles.
2. Evitar hacer clic en enlaces sospechosos en correos o mensajes durante el paro.
3. No compartir contraseñas, RFC, datos bancarios o fiscales vía mensajes o llamadas no solicitadas.
4. En caso de duda, buscar confirmación directa en las oficinas del SAT cuando el servicio esté activo.
5. Mantener software antivirus y sistemas operativos actualizados, así como activar autenticación en dos pasos donde esté disponible.
