Una nueva vulnerabilidad en el Servicio de Administración Tributaria (SAT) pone en riesgo la seguridad de los contribuyentes. Investigaciones de El Financiero revelaron que los ciberdelincuentes están aprovechando una falla en los servidores del SAT para suplantar su dominio oficial y distribuir virus informáticos. Este ataque se ejecuta a través de correos electrónicos enviados desde una dirección verificada por la autoridad fiscal, el correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Especialistas en ciberseguridad explicaron que el SAT no tiene correctamente configurado el protocolo DMAR, lo que permite que los delincuentes puedan falsificar correos que parecen oficiales. Esta vulnerabilidad ha estado presente por al menos 4 años, pero los ciberdelincuentes ahora han refinado su estrategia al enviar enlaces maliciosos a través de correos verificados.

El enlace contenido en estos correos, aunque parece un archivo PDF, en realidad ejecuta comandos que pueden robar información, modificar archivos y descargar malware adicional en las computadoras de los usuarios. Además, este malware está asociado con troyanos bancarios como Grandoreiro, que afecta principalmente a usuarios de Latinoamérica.

Los expertos sugieren que los contribuyentes no deben hacer clic en los enlaces enviados desde correos institucionales y recomiendan verificar siempre la autenticidad de los mensajes. La vulnerabilidad también pone en duda la seguridad de las cuentas verificadas del gobierno de México. Aunque el SAT aún no ha comentado sobre la situación, los especialistas aseguran que corregir esta falla es relativamente sencillo y no tomaría más de 48 horas. Mientras tanto, los usuarios deben estar atentos y proteger sus dispositivos para evitar el robo de datos.

La recomendación principal es acceder solo al portal oficial del SAT y no seguir enlaces de correos, aunque parezcan legítimos.