Hackers usan un correo oficial para distribuir malware.
Ciudad de México.- El Servicio de Administración Tributaria (SAT) enfrenta una grave vulnerabilidad que ha permitido a ciberdelincuentes utilizar un dominio oficial para enviar correos electrónicos fraudulentos. Según una investigación de El Financiero, los hackers han aprovechado la falta de configuración del protocolo de seguridad DMARC para suplantar el correo [email protected] y distribuir malware que roba información de los contribuyentes. Expertos en ciberseguridad advierten que esta falla lleva al menos cuatro años sin ser corregida.
Los ataques consisten en el envío de correos electrónicos aparentemente legítimos que incluyen enlaces a archivos maliciosos. Al hacer clic en ellos, los usuarios descargan troyanos bancarios como Grandoreiro, capaces de modificar registros, ejecutar comandos y robar credenciales. Especialistas señalan que el ataque podría haber comprometido un servidor gubernamental, lo que agrava la situación. A pesar de la seriedad del problema, el SAT no ha emitido una respuesta oficial sobre las medidas que tomará para mitigar el riesgo.
Para evitar ser víctimas de este fraude, los expertos recomiendan no abrir enlaces de correos electrónicos del SAT y verificar la autenticidad de los mensajes a través del portal oficial de la institución. Implementar protocolos de seguridad como SPF, DKIM y DMARC podría solucionar esta vulnerabilidad en cuestión de horas, pero hasta ahora, las autoridades no han tomado acción para frenar el uso indebido de su dominio.
