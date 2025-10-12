GENERANDO AUDIO...

¡Podría haber ciberataques por protestas del SAT! – Foto: Cuartoscuro

El paro nacional convocado por empleados del Servicio de Administración Tributaria (SAT) para este 14 de octubre de 2025, ha encendido una nueva alerta en el ámbito de la ciberseguridad. La firma mexicana SILIKN aseguró que la protesta, motivada por la negativa de aumento salarial en el ejercicio 2025, podría ser aprovechada por grupos de ciberdelincuentes para lanzar ataques masivos que suplanten a la institución fiscal.

El movimiento, impulsado por trabajadores que acusan “injusticias y pisoteos laborales”, ha generado una oleada de mensajes en redes sociales y un clima de incertidumbre entre contribuyentes y funcionarios.

En este contexto, los especialistas advierten que los estafadores digitales suelen actuar durante periodos de confusión institucional, utilizando tácticas cada vez más sofisticadas para robar datos personales, contraseñas y credenciales fiscales.

Paro laboral del SAT, terreno fértil para los estafadores

El paro amplifica las vulnerabilidades de manera significativa. Por un lado, los empleados en huelga pueden compartir información interna a través de redes sociales o correos no institucionales, lo que abre la puerta a filtraciones masivas.

Según SILIKN, solo en octubre se detectaron más de 103 mil contraseñas gubernamentales expuestas en foros clandestinos.

Por otro lado, la confusión de los contribuyentes ante posibles interrupciones en trámites o servicios incrementa la probabilidad de caer en trampas digitales.

Los delincuentes suelen enviar mensajes que aparentan ser del SAT, con enlaces a sitios clonados donde se pide “verificar el estatus fiscal durante el paro”.

Este tipo de phishing sigue siendo el ataque más común, pero no el único. Se espera también un repunte en vishing, smishing y pharming, todos ellos diseñados para robar información o instalar malware en dispositivos personales y empresariales.

Principales amenazas detectadas

Entre los ataques más frecuentes, el phishing por correo electrónico o SMS encabeza la lista. En ellos, los estafadores simulan enviar notificaciones del SAT, solicitando contraseñas, RFC o datos bancarios bajo supuestos pretextos de “actualización de cuentas” o “revisión de declaraciones pendientes”.

En México, este tipo de incidentes afecta cada año a más de 13.5 millones de personas.

El vishing, o phishing por voz, ha ganado fuerza con el uso de IA para imitar voces humanas. Los delincuentes realizan llamadas haciéndose pasar por “representantes del SAT” o “líderes sindicales” que piden información para “evitar multas durante la huelga”.

También proliferan los smishing, mensajes de texto con supuestas alertas sobre descuentos en multas o “nuevas guías de facturación durante el paro”. Estos enlaces suelen descargar malware que permite a los atacantes acceder a archivos personales o cuentas bancarias. De acuerdo con SILIKN, 34% de los internautas mexicanos ha recibido mensajes de este tipo.

Por último, el pharming consiste en la clonación de sitios web oficiales. Dominios falsos como sat-paro.com.mx o sat-tramites.net imitan la apariencia del portal sat.gob.mx y capturan datos fiscales.

Incluso se han detectado archivos PDF maliciosos distribuidos bajo el título “Manifiesto del paro”, que contienen ransomware capaz de cifrar información y exigir un rescate, una técnica que ya afectó a empresas como Aeroméxico en octubre de 2025.

México, un blanco constante de ciberataques

El SAT ha sido históricamente uno de los principales objetivos de los delincuentes, dado su papel central en la gestión fiscal y su relación con millones de contribuyentes.

En los últimos meses se han documentado múltiples estafas que imitan su buzón tributario o procesos de facturación. Aunque no existen reportes confirmados vinculados al paro iniciado hoy, los investigadores señalan que los patrones históricos y el incremento del 204% en actividades maliciosas durante el segundo trimestre de este año sugieren que los ataques podrían intensificarse en cuestión de horas.

El riesgo no solo radica en la cantidad de amenazas, sino en su sofisticación tecnológica. Los atacantes están recurriendo a inteligencia artificial para crear deepfakes, correos automatizados y voces sintéticas que simulan ser funcionarios del SAT, lo que aumenta la credibilidad de los engaños.

De acuerdo con SILIKN, México se ubica entre los países más atacados de América Latina, con más de 35 mil millones de intentos de intrusión registrados tan solo en el primer trimestre de 2025. El phishing, es decir, el engaño mediante correos o enlaces falsos, representa hasta el 70% de los incidentes detectados.

Recomendaciones ante la ola de fraudes digitales

Ante este panorama, la unidad de investigación de SILIKN recomienda extremar precauciones durante los días del paro y las semanas posteriores.

La primera medida es verificar toda la información exclusivamente en los sitios oficiales: sat.gob.mx