Una investigación realizada por El Financiero ha revelado que el Servicio de Administración Tributaria (SAT) de México presenta una vulnerabilidad crítica que ha sido aprovechada por ciberdelincuentes para distribuir malware a través de su correo oficial.
Según la investigación, los atacantes han estado utilizando el correo electrónico obligaciones.fiscales@sat.gob.mx, una dirección verificada por el propio SAT y utilizada para enviar notificaciones a los contribuyentes, para enviar mensajes fraudulentos. Al hacer clic en los enlaces incluidos en estos correos, los usuarios descargan un archivo aparentemente en formato PDF. Sin embargo, este archivo es en realidad un troyano bancario diseñado para robar información sensible, como credenciales bancarias.
El malware, similar al conocido Grandoreiro, tiene la capacidad de ejecutar comandos en el dispositivo afectado, modificar archivos y conectarse a internet para descargar más software malicioso. Esto pone en grave riesgo la seguridad de los usuarios, que pueden perder datos financieros y personales.
David González, investigador de seguridad en ESET Latinoamérica, confirmó que el troyano tiene como objetivo principal la comprometida información bancaria de los usuarios en América Latina. Además, advirtió sobre la gravedad de esta brecha de seguridad, originada por una falla de configuración en los servidores del SAT, que permite la suplantación de identidad a través del uso de correos electrónicos falsificados.
El incidente pone en evidencia la necesidad urgente de mejorar las medidas de seguridad cibernética en las plataformas digitales del gobierno. Expertos señalan que este tipo de ataques no solo afecta la seguridad fiscal de los contribuyentes, sino que también compromete la protección de sus finanzas personales.
Hasta el momento, no se han informado medidas específicas por parte del SAT para corregir esta vulnerabilidad, lo que genera preocupación entre los usuarios y especialistas en ciberseguridad.
