Advierten que cibercriminales podrían aprovechar el paro nacional del SAT para lanzar ciberataques en México
El paro nacional convocado por empleados del Servicio de Administración Tributaria (SAT) para este martes 14 de octubre de 2025, ha encendido una nueva alerta en el ámbito de la ciberseguridad. La firma mexicana SILIKN aseguró que la protesta, motivada por la negativa de aumento salarial en el ejercicio 2025, podría ser aprovechada por grupos de ciberdelincuentes para lanzar ataques masivos que suplanten a la institución fiscal.
El movimiento, impulsado por trabajadores que acusan “injusticias y pisoteos laborales”, ha generado una oleada de mensajes en redes sociales y un clima de incertidumbre entre contribuyentes y funcionarios.
¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.
En este contexto, los especialistas advierten que los estafadores digitales suelen actuar durante periodos de confusión institucional, utilizando tácticas cada vez más sofisticadas para robar datos personales, contraseñas y credenciales fiscales.
[TE RECOMENDAMOS: Alistan protesta trabajadores del SAT por salario]
Paro laboral del SAT, terreno fértil para los estafadores
El paro amplifica las vulnerabilidades de manera significativa. Por un lado, los empleados en huelga pueden compartir información interna a través de redes sociales o correos no institucionales, lo que abre la puerta a filtraciones masivas.
Sigue a Uno TV en Google Discover y consulta las noticias al momento.
Según SILIKN, sólo en octubre se detectaron más de 103 mil contraseñas gubernamentales expuestas en foros clandestinos.
Por otro lado, la confusión de los contribuyentes ante posibles interrupciones en trámites o servicios incrementa la probabilidad de caer en trampas digitales.
Los delincuentes suelen enviar mensajes que aparentan ser del SAT, con enlaces a sitios clonados donde se pide “verificar el estatus fiscal durante el paro”.
Este tipo de phishing sigue siendo el ataque más común, pero no el único. Se espera también un repunte en vishing, smishing y pharming, todos ellos diseñados para robar información o instalar malware en dispositivos personales y empresariales.
Principales amenazas detectadas
Entre los ataques más frecuentes, el phishing por correo electrónico o SMS encabeza la lista. En ellos, los estafadores simulan enviar notificaciones del SAT, solicitando contraseñas, RFC o datos bancarios bajo supuestos pretextos de “actualización de cuentas” o “revisión de declaraciones pendientes”.
En México, este tipo de incidentes afecta cada año a más de 13.5 millones de personas.
El vishing, o phishing por voz, ha ganado fuerza con el uso de IA para imitar voces humanas. Los delincuentes realizan llamadas haciéndose pasar por “representantes del SAT” o “líderes sindicales” que piden información para “evitar multas durante la huelga”.
También proliferan los smishing, mensajes de texto con supuestas alertas sobre descuentos en multas o “nuevas guías de facturación durante el paro”. Estos enlaces suelen descargar malware que permite a los atacantes acceder a archivos personales o cuentas bancarias. De acuerdo con SILIKN, 34% de los internautas mexicanos ha recibido mensajes de este tipo.
Por último, el pharming consiste en la clonación de sitios web oficiales. Dominios falsos como sat-paro.com.mx o sat-tramites.net imitan la apariencia del portal sat.gob.mx y capturan datos fiscales.
Incluso se han detectado archivos PDF maliciosos distribuidos bajo el título “Manifiesto del paro”, que contienen ransomware capaz de cifrar información y exigir un rescate, una técnica que ya afectó a empresas como Aeroméxico en octubre de 2025.
México, un blanco constante de ciberataques
El SAT ha sido históricamente uno de los principales objetivos de los delincuentes, dado su papel central en la gestión fiscal y su relación con millones de contribuyentes.
En los últimos meses se han documentado múltiples estafas que imitan su buzón tributario o procesos de facturación. Aunque no existen reportes confirmados vinculados al paro iniciado hoy, los investigadores señalan que los patrones históricos y el incremento del 204% en actividades maliciosas durante el segundo trimestre de este año sugieren que los ataques podrían intensificarse en cuestión de horas.
El riesgo no sólo radica en la cantidad de amenazas, sino en su sofisticación tecnológica. Los atacantes están recurriendo a inteligencia artificial para crear deepfakes, correos automatizados y voces sintéticas que simulan ser funcionarios del SAT, lo que aumenta la credibilidad de los engaños.
- De acuerdo con SILIKN, México se ubica entre los países más atacados de América Latina, con más de 35 mil millones de intentos de intrusión registrados tan solo en el primer trimestre de 2025. El phishing, es decir, el engaño mediante correos o enlaces falsos, representa hasta el 70% de los incidentes detectados.
Recomendaciones ante la ola de fraudes digitales
Ante este panorama, la unidad de investigación de SILIKN recomienda extremar precauciones durante los días del paro y las semanas posteriores.
La primera medida es verificar toda la información exclusivamente en los sitios oficiales: sat.gob.mx
Te recomendamos:
Tecnología
“David da Vinci”, niño mexicano con IQ de 162, desarrolla app para víctimas de bullying
Tecnología
Estafas digitales amenazan a fanáticos del GP de México, alertan por apuestas fraudulentas y tiendas falsas
Tecnología
¡Ojo, papás! Policía Cibernética alerta por robos de datos y otros riesgos en niños por uso no supervisado de IA
