<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=809604879092243&amp;ev=PageView&amp;noscript=1">
Lectura de

¡Cuidado con los correos apócrifos del SAT!

Por Bind ERP
¡Cuidado con los correos apócrifos del SAT!

Al parecer, la crisis sanitaria devenida en 2020 y la disrupción que ocasionó en todos los ámbitos, ha alentado a los ciberdelincuentes para aumentar sus prácticas malintencionadas, entre ellas los correos apócrifos del SAT y numerosas dependencias del gobierno, bancos y entidades corporativas.

Tampoco es un fenómeno exclusivo de México. Ya en agosto del 2020, la INTERPOL había alertado del “incremento alarmante” de la delincuencia web, específicamente de los dominios maliciosos y correos malintencionados.    

Para poner una analogía, el Servicio de Rentas Internas de Estados Unidos (IRS) lanzó una campaña educacional llamada “dirty dozen” con el fin de alertar a los ciudadanos sobre prácticas inescrupulosas vía correo electrónico y redes sociales.  

Y es la misma iniciativa que ha llevado al SAT y a la Procuraduría de la Defensa del Contribuyente (PRODECON) a alertar sobre los correos apócrifos

Veamos en qué consisten los correos apócrifos del SAT y hagamos un repaso a la serie de recomendaciones que recientemente divulgó la PRODECON y otros consejos para que estés alerta. 

 

¿Qué es un correo apócrifo y que busca?  

Los llamados correos apócrifos del SAT son mensajes falsos, remitidos por dominios, cuentas de correo electrónico o sitios web que buscan suplantar la identidad de la autoridad fiscal o sus cuentas de email, para robar información y cometer fraude o estafas tipo phishing.  

En líneas generales, estos correos electrónicos apócrifos buscan:  

  • Que respondas a algún requerimiento de información personal, nombre de usuario, claves, información bancaria o tus datos tributarios.   
  • Que descargues, ejecutes o guardes algún archivo.  
  • Hagas clic en ligas, adjuntos o accesos directos, que bien pueden iniciar una descarga de algún software malicioso.  
  • Llevarte a algún sitio web malintencionado para que proporciones información personal, datos bancarios o de contacto.  
  • Tomar control de tu equipo a través de algún software malintencionado tipo malware, o los dañinos y peligrosos software extorsivos o ransomware, cuyo blanco predilecto son las empresas.  

Es de suma importancia que como contribuyente individual, empleado o socio de alguna empresa que maneja datos de sus clientes, sepas reconocer este tipo de amenazas e incluso hagas las respectivas denuncias ante las instancias correspondientes.

 

¿Cómo detectar un correo apócrifo? 

Para detectar un correo apócrifo, hay que tener en cuenta que bajo ningún motivo, el SAT solicita que descargues, ejecutes o guardes algún archivo enviado por correo electrónico. Menos aún, que proporciones información personal, usuarios o contraseñas, explica El Heraldo. 

Otra señal de alerta es la presencia de ligas, enlaces o hipervínculos en el correo. Veamos en detalle las señales de alerta que nos presenta la PRODECON.

  

1. Conoce las señales de alerta 

En resumen, estas son las señales de alerta que emitió la Procuraduría de la Defensa del Contribuyente en comunicado reciente con motivo de los correos apócrifos.  

  1. Presenta fallas ortográficas en el mensaje del correo. 
  2. En lugar del nombre del receptor, aparece tu correo o tu nombre mal escrito o incompleto. 
  3. El nombre de la institución o dependencia del gobierno aparece mal escrito, combinado con nombres de personas, otros dominios o terminando en extensiones de otros países como: .uk, .au, .pe, .br o cualquier otro.  
  4. Contiene ligas para acceder a cualquier otro sitio web o para que “confirmes” la recepción del mensaje.  
  5. Incluye archivos descargables. 
  6. Busca llamar tu atención con mensajes como: “Urgente tu cuenta será cancelada” o persuadiéndote a descargar archivos o cliquear ligas.  
  7. Tiene peticiones para cancelar supuestos adeudos, con mensajes de exhortación. 
  8. Cualquier petición de datos personales, bancarios o de contacto. 
  9. Mención de cualquier información falsa, inconsistente o inexacta.  

👉¿Conoces las listas negras del SAT? Entérate qué son y cómo verificar tus proveedores.

 

2. Utiliza la aplicación de buscador del SAT 

Cuando recibas un posible correo apócrifo del SAT o cualquier otra dependencia del gobierno que coincida con alguna de las señales arriba indicadas, puedes acceder a la aplicación que el SAT diseñó para detectar y denunciar mensajes falsos:  

http://omawww.sat.gob.mx/gobmx/Paginas/buscadorcorreosapocrifos/buscador.html 

Solo tienes que ingresar la dirección de email que crees sospechosa en la barra del buscador y darle clic en “Buscar”: 

  • Si la dirección ingresada se encuentra en la base de datos de correos apócrifos del SAT, obtendrás como resultado el mensaje: “Registrado como correo apócrifo”.  
  • Por el contrario, si la dirección no aparece registrada en la herramienta, se recomienda denunciarla a la dirección de email: denuncias@sat.gob.mx. 

A finales de agosto del 2021, se habían confirmado y registrado nada menos que 3 mil 986 correos apócrifos.

 

3 recomendaciones respecto a los correos apócrifos 

Estas son las sugerencias de la PRODECON para cuando estés en frente de un posible correo apócrifo:  

1. No abras correos sospechosos 

Si recibiste algún email que reúne alguna de las características anteriores, o que te despierte sospechas, no lo abras.   

Busca los canales oficiales de comunicación de la dependencia del gobierno u organismo que aparentemente remitió el correo, a fin de verificar la autenticidad o hacer la denuncia.  

En el caso de la PRODECON puedes escribir a: atencionalcontribuyente@prodecon.gob.mx; y para el SAT, ya la indicamos antes: denuncias@sat.gob.mx. 

Si de forma involuntaria abriste el correo sospechoso, bajo ningún motivo hagas clic sobre alguna liga o intentes descargar algún archivo. 

 

2. Pon atención al dominio del email 

No te fíes en que el nombre de alguna dependencia figure en el nombre del remitente (como “SAT” o “SAT2021” que aparecerá en la bandeja de entrada). En lo que debes prestar atención es en el dominio del correo electrónico o nombre de la cuenta.  

Todas las direcciones o dominios del gobierno federal llevan el formato oficinaoproposito@dependencia.gob.mx. Presta especial atención a la terminación “.gob.mx”.  

Cuando el nombre o dominio del correo contenga nombres de personas, empresas, otros dominios o terminaciones de otros países, es casi seguro que estás en presencia de un email apócrifo.   

La PRODECON pone estos ejemplos de correos apócrifos:  

Nombre del remitente que aparece en bandeja 

Nombre de la cuenta 

PRODECON informa 

<info@formaciónmx.com> 

México-Prodecon 

<mexicoprodecon@gmail.com> 

Soporte@prodecon.gob.mx 

<secretaria @cop.com.py> 

 

En los ejemplos arriba indicados, los nombres de las dependencias vienen mal escritos, incluyen nombres de otros dominios o terminaciones de otros países. 

 

3. Revisa tu buzón tributario

Desde 2014, el buzón tributario es el canal directo, personal y confidencial que el Servicio de Administración Tributaria emplea para hacernos llegar alguna información.  

Cada vez que el SAT genere un comunicado o notificación para nosotros, nos enviará un aviso para que ingresemos a la brevedad a nuestro buzón tributario. De hecho, tenerlo constituye una de las obligaciones fiscales de todos los contribuyentes. 

Otras recomendaciones para no ser víctimas de un correo apócrifo 

Estas son algunas recomendaciones de la INTERPOL para no caer ante ciberdelincuentes inescrupulosos vía email malintencionados.  

  • Mantener activos y actualizados aplicaciones de antivirus y cortafuegos (firewalls) que hagan análisis frecuentes a los ordenadores o dispositivos móviles, incluyendo el email.  
  • A las empresas se recomienda invertir en medidas de seguridad, como firewalls de próxima generación (NGFW) o sistemas de detección de puntos terminales (EPP).  
  • Jamás pinchar en archivos adjuntos de correos inesperados, aun cuando contengan mensajes como “Factura digital” o “extracto de cuenta”.  
  • Actualizar los filtros de spam y enviar allí cualquier dominio de correo apócrifo
  • Prestar atención a los detalles del nombre de la cuenta de email, pues los delincuentes crean algoritmos que imitan nombres de contactos o nuestro propio nombre de cuenta de correo.    
  • No ofrecer ningún tipo de información de contacto, dirección o datos bancarios que sean requeridos por email, SMS o incluso llamadas telefónicas.  

Finalmente, busca ayuda y la opinión de expertos. Además del contador, que sabe identificar las notificaciones fiscales, también puedes recurrir al proveedor de soluciones tecnológicas y de seguridad para evitar la llegada de los correos apócrifos del SAT o de cualquier otro tipo de malware. 

¡Es todo por ahora! Recuerda suscribirte y compartir este contenido con todos aquellos a los que pueda ser útil.

 

¡Hasta la próxima!

Nuevo llamado a la acción

Escrito por Bind ERP
Bind ERP es el sistema de administración en la nube más fácil y completo para crecer un negocio en México.

Más sobre este tema: Contabilidad y Finanzas

Otros artículos que podrían interesarte

Miscelánea Fiscal: ¿qué es y qué implica para las pymes?

Nada es permanente y los impuestos no podían ser la excepción: cada año, México vive múltiples cambios tributarios que se ven condensados en la miscelánea fiscal.

(Lectura de )

Temas: Contabilidad y Finanzas

Complemento Carta Porte: todo lo que necesitas saber

El complemento Carta Porte es un tema de moda en el ámbito de los negocios, ¡y no es para menos! Se trata de un requisito indispensable para las empresas que trasladan mercancías.

(Lectura de )

Temas: Contabilidad y Finanzas

¿Cómo empezar tu negocio de servicios contables?

Año con año, son miles los profesionales de la contaduría cuyo espíritu emprendedor los impulsa a dejar las aguas tranquilas de la empleabilidad y optar por empezar su propio negocio de servicios contables.

(Lectura de )

Temas: Contabilidad y Finanzas

Controla fácilmente tu negocio con Bind ERP
Descarga gratis el ebook para saber cómo elegir el mejor sistema ERP en la nube para tu PYME
Excel Mock up

Recibe gratis la plantilla de Excel para controlar tus inventarios

Comienza tu camino a la digitalización de tu empresa con la plantilla de Excel que tenemos para ti.