Un correo del SAT está por todas partes en redes. Los usuarios han tomado foto del correo y luego subido dado lo sospechoso que luce. Por una parte se dice que una devolución de impuestos ha sido autorizada, pero por otra, es una devolución que corresponde al ejercicio fiscal de 2013.
Característico de toda estafa, el mismo correo incluye un enlace en el que el usuario debe capturar sus datos del buzón tributario. Dado que el SAT anteriormente ha alertado que no envía ese tipo de correos solicitando información, es lógico que haya usuarios alarmados por un posible gran caso de spoofing o phishing.
El correo sí proviene de la dirección "sat.gob.mx" y, según cuenta a Xataka México el especialista en ciberseguridad y CEO de la firma Seekurity, Hiram Camarillo, todo indica que el correo es auténtico, por más sospechoso que parezca.
Sin respuesta oficial del SAT
Camarillo tuiteó que el correo sí salió de los servidores del SAT en México e incluso pasó por su propia herramienta de seguridad de correos electrónicos. Él mismo también obtuvo la IP fuente del correo, verificó la IP de la URL que se enlaza en el correo y corroboró que su certificado es exactamente el mismo que el de la página del SAT.
Si no se trata de una vulneración o un caso de spoofing, todo apunta a un error humano o de sistemas. Para el especialista, lo más apremiante de la situación son los controles para el acceso a correos electrónicos de la base de datos del SAT y la capacidad de una persona para ingresar a sistema y enviar correos electrónicos masivos "sin un proceso ni una verificación".
La otra posibilidad es que se trate de una prueba certificada y aprobada por el SAT, pero dada la falta de comunicación sobre el correo y sin alerta previa a usuarios, sin duda se trata de un proceso de pruebas defectuoso.
En este como en cualquier otro caso relacionado con el SAT y correo electrónico, siempre es mejor corroborar la información ingresando manual y directamente al buzón tributario del Servicio de Administración Tributaria.
México y dependencias gubernamentales y públicas tienen un amplio historial con vulneraciones en ciberseguridad, incluyendo las de Lotería Nacional, Pemex y Secretaría de Economía.
Créditos: XATAKA
Comentarios