Cómo los ciberdelincuentes están engañando a los contribuyentes del SAT
En la actualidad, los ciberdelincuentes están utilizando tácticas cada vez más sofisticadas para engañar a los contribuyentes mexicanos, aprovechándose de la confianza que se tiene en el Servicio de Administración Tributaria (SAT)
Uno de los métodos más recientes implica la creación de sitios web fraudulentos que imitan al portal oficial del SAT, con el objetivo de que los usuarios ejecuten manualmente un código malicioso en sus computadoras.
El analista en ciberseguridad Miguel Becerra ha identificado un dominio falso, portalsatmx[.]com, que engaña a los usuarios al solicitarles que sigan supuestas "medidas de seguridad" para continuar con el servicio. Sin embargo, en lugar de tratarse de un protocolo legítimo, el sitio instruye a las víctimas a copiar y ejecutar un código en PowerShell, un sistema de automatización en Windows.
? México: Dominio falso del SAT MX solicita ejecutar código malicioso en el equipo de la víctima.
? Durante una revisión de dominios globales, detecté un sitio malicioso que imita al portal del #SAT México:
? portalsatmx[.]com
? ¿Qué sucede en este sitio?
Al ingresar, el? pic.twitter.com/cWUZskc3fw
Este código, que se ejecuta de manera oculta, contiene un enlace a un archivo que descarga malware en la carpeta APPDATA de Windows y ejecuta un programa que compromete la seguridad del equipo
De acuerdo a Kaspersky, el impacto del software malicioso varía según si infecta una computadora personal o una red empresarial. La magnitud del daño también depende del tipo de malware, del dispositivo afectado y de la sensibilidad de la información almacenada o accesible en el sistema.
En algunos casos, la presencia de malware puede pasar desapercibida para el usuario; sin embargo, en otros, las consecuencias pueden ser significativas:
- Para los usuarios domésticos, una infección puede implicar desde la pérdida de datos sin mayor relevancia, hasta la filtración de información que permita a ciberdelincuentes acceder a cuentas bancarias.
- En el ámbito corporativo, un troyano diseñado para enviar spam podría generar solo un ligero aumento en el tráfico de red, mientras que otras formas de malware podrían provocar el colapso total de los sistemas o la pérdida de información crítica para la empresa.
Para evitar fraudes, es importante no ejecutar comandos de fuentes desconocidas en la terminal de Windows sin verificarlos, evitar ingresar datos personales en sitios no verificados, mantener actualizado el sistema con antivirus y firewall activos
Además de los sitios web falsos, los ciberdelincuentes también están utilizando otros métodos para engañar a los contribuyentes. Entre ellos se incluyen:
- Mensajes de texto (SMS) y correos electrónicos falsos: Estos mensajes suelen informar sobre supuestos adeudos o citatorios, solicitando que los usuarios hagan clic en enlaces o descarguen archivos que contienen malware.
- Suplantación de identidad: Los atacantes se hacen pasar por funcionarios del SAT o bancos para obtener información confidencial.
- Campañas de phishing: Estas campañas buscan engañar a las personas para que compartan datos confidenciales o descarguen malware.