Identifica la nueva estafa que suplanta la activación del Buzón Tributario

Kaspersky alerta de ciberdelincuentes que envían correos falsos a nombre del SAT para engañar a los contribuyentes y robar sus datos personales a través de sitios de phishing. 24 de abril de 2025

Durante la temporada de declaración de impuestos en México, expertos de Kaspersky han identificado una nueva estafa que suplanta el proceso de activación del Buzón Tributario. Mediante correos electrónicos falsos, los ciberdelincuentes buscan dirigir a los usuarios a sitios web de phishing para robar información sensible. Se trata de una amenaza crítica, considerando que 38% de los mexicanos no sabe identificar emails falsos, según datos de la compañía.   La estafa comienza con un correo que parece provenir de una dirección legítima del SAT. Sin embargo, el análisis de los investigadores revela que los criminales han empleado técnicas de suplantación de identidad digital (spoofing); es decir, han falsificado la dirección del remitente para que parezca un mensaje enviado por la entidad. De este modo, aunque se vea una dirección confiable, el campo “Responder a” muestra una cuenta no autorizada y reportada como fraudulenta. Si la víctima responde, su mensaje irá a una cuenta controlada por los delincuentes.

Ejemplo de remitente falsificado visible en el campo "Responder a" (Reply to). Otras señales de fraude se encuentran en el cuerpo del mensaje. Los atacantes lo personalizan con la dirección de correo electrónico de la víctima, en lugar de su nombre completo, lo cual resulta sospechoso. Afirman que es necesario activar el Buzón Tributario y advierten de una supuesta multa por no hacerlo, una clara táctica de ingeniería social que busca generar presión. Además, el monto varía entre los correos enviados por los criminales, cuando en realidad este tipo de sanciones suele tener un rango definido a pagar.

Ejemplo de correos falsos con distintos montos de las supuestas multas y vínculos maliciosos.   Finalmente, el mensaje contiene un enlace para llenar un formulario con el que, supuestamente, se completa el proceso de activación, lo cual no corresponde con el procedimiento oficial. Dicho enlace redirige a un sitio web clasificado como phishing, diseñado para robar datos personales o bancarios.   “Este tipo de estafas aprovechan la urgencia de los contribuyentes por cumplir con sus obligaciones fiscales en tiempo. El hecho de que los correos estén disfrazados con direcciones que aparentan ser oficiales los hace aún más peligrosos, ya que el engaño resulta más creíble y es más fácil que las víctimas caigan en la trampa. Además de los enlaces fraudulentos, en algunos casos este tipo de correos incluyen archivos adjuntos que, al ser descargados o abiertos, instalan programas maliciosos capaces de infectar no solo los dispositivos de las víctimas, sino también extenderse por toda su red. Esto puede derivar en robo de información confidencial, accesos no autorizados a sus cuentas o incluso pérdidas económicas”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.   Sumando a las recomendaciones emitidas por las autoridades para identificar estafas que buscan engañar a los contribuyentes, Kaspersky comparte los siguientes consejos:   Verifica siempre el remitente de los correos electrónicos que recibas, incluso si el nombre o la dirección parecen legítimos. Si detectas una cuenta extraña o no oficial, es una señal de alerta. En este caso, puedes corroborar si se trata de una dirección falsa ingresándola en el buscador de correos apócrifos del SAT. Si no está registrada, repórtala a denuncias@sat.gob.mx.   Ten cuidado con los enlaces y evita ingresar datos hasta que te asegures de que dirigen a un sitio legítimo. Si algo en el vínculo o en el diseño de la página te parece extraño, no compartas información personal y abandónalo de inmediato. Recuerda que el proceso de activación del Buzón Tributario no requiere llenar formularios desde correos electrónicos. Si tienes dudas, consulta directamente en las fuentes oficiales.   Desconfía de mensajes alarmistas. Correos que amenazan con multas inmediatas o que solicitan acciones urgentes suelen ser intentos de fraude. No te dejes llevar por la presión o el miedo: los atacantes suelen usar estas emociones para que tomes decisiones apresuradas sin verificar la información.   Protege tus dispositivos con soluciones de ciberseguridad. Contar con herramientas de seguridad confiables, como Kaspersky Premium, puede marcar la diferencia: bloquean sitios web fraudulentos, detectan archivos maliciosos y previenen ataques antes de que causen daño.   Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de Kaspersky.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com