La Red en Defensa de los Derechos Digitales (R3D) ha emitido una alerta sobre una campaña de phishing que circula a través de correos electrónicos, los cuales suplantan la identidad del Sistema de Administración Tributaria (SAT) de México. Estos correos maliciosos contienen un archivo PDF que, bajo la apariencia de ser un comprobante fiscal (CFDI), instala un troyano bancario en el dispositivo del usuario. Este software malicioso está diseñado para recopilar información confidencial, incluyendo contraseñas, números de tarjetas de crédito, datos bancarios, cookies de sesiones y credenciales.
El troyano bancario se distribuye mediante técnicas de phishing, archivos adjuntos en correos electrónicos y descargas desde sitios web maliciosos. Los correos electrónicos de esta campaña imitan la entrega de un CFDI a través de archivos adjuntos o enlaces de descarga, o bien, se presentan como alertas sobre supuestas obligaciones fiscales pendientes, instando a los usuarios a revisar periodos no presentados.
Los atacantes, en algunos casos, logran evadir las listas de exclusión de spam aprovechando servidores de correo mal configurados, lo que permite que los correos parezcan provenir de remitentes legítimos, como dependencias gubernamentales o incluso el propio servidor de correo del SAT.
Ante la recepción de un CFDI de origen desconocido o dudoso, R3D recomienda verificar directamente en el sitio oficial del SAT la autenticidad de los comprobantes fiscales recibidos. Si el mensaje no coincide con la lista de CFDI del sitio, es probable que se trate de un intento de estafa.
Como medida de seguridad general, es crucial revisar siempre el remitente de los correos electrónicos recibidos, abstenerse de hacer clic en enlaces desconocidos y evitar descargar archivos adjuntos de procedencia dudosa.