Al parecer, la crisis sanitaria devenida en 2020 y la disrupción que ocasionó en todos los ámbitos, ha alentado a los ciberdelincuentes para aumentar sus prácticas malintencionadas, entre ellas los correos apócrifos del SAT y numerosas dependencias del gobierno, bancos y entidades corporativas.
Tampoco es un fenómeno exclusivo de México. Ya en agosto del 2020, la INTERPOL había alertado del incremento alarmante de la delincuencia web, específicamente de los dominios maliciosos y correos malintencionados.
Para poner una analogía, el Servicio de Rentas Internas de Estados Unidos (IRS) lanzó una campaña educacional llamada dirty dozen con el fin de alertar a los ciudadanos sobre prácticas inescrupulosas vía correo electrónico y redes sociales.
Y es la misma iniciativa que ha llevado al SAT y a la Procuraduría de la Defensa del Contribuyente (PRODECON) a alertar sobre los correos apócrifos.
Veamos en qué consisten los correos apócrifos del SAT y hagamos un repaso a la serie de recomendaciones que recientemente divulgó la PRODECON y otros consejos para que estés alerta.
¿Qué es un correo apócrifo y que busca?
Los llamados correos apócrifos del SAT son mensajes falsos, remitidos por dominios, cuentas de correo electrónico o sitios web que buscan suplantar la identidad de la autoridad fiscal o sus cuentas de email, para robar información y cometer fraude o estafas tipo phishing.
En líneas generales, estos correos electrónicos apócrifos buscan:
- Que respondas a algún requerimiento de información personal, nombre de usuario, claves, información bancaria o tus datos tributarios.
- Que descargues, ejecutes o guardes algún archivo.
- Hagas clic en ligas, adjuntos o accesos directos, que bien pueden iniciar una descarga de algún software malicioso.
- Llevarte a algún sitio web malintencionado para que proporciones información personal, datos bancarios o de contacto.
- Tomar control de tu equipo a través de algún software malintencionado tipo malware, o los dañinos y peligrosos software extorsivos o ransomware, cuyo blanco predilecto son las empresas.
Es de suma importancia que como contribuyente individual, empleado o socio de alguna empresa que maneja datos de sus clientes, sepas reconocer este tipo de amenazas e incluso hagas las respectivas denuncias ante las instancias correspondientes.
¿Cómo detectar un correo apócrifo?
Para detectar un correo apócrifo, hay que tener en cuenta que bajo ningún motivo, el SAT solicita que descargues, ejecutes o guardes algún archivo enviado por correo electrónico. Menos aún, que proporciones información personal, usuarios o contraseñas, explica El Heraldo.
Otra señal de alerta es la presencia de ligas, enlaces o hipervínculos en el correo. Veamos en detalle las señales de alerta que nos presenta la PRODECON.
1. Conoce las señales de alerta
En resumen, estas son las señales de alerta que emitió la Procuraduría de la Defensa del Contribuyente en comunicado reciente con motivo de los correos apócrifos.
- Presenta fallas ortográficas en el mensaje del correo.
- En lugar del nombre del receptor, aparece tu correo o tu nombre mal escrito o incompleto.
- El nombre de la institución o dependencia del gobierno aparece mal escrito, combinado con nombres de personas, otros dominios o terminando en extensiones de otros países como: .uk, .au, .pe, .br o cualquier otro.
- Contiene ligas para acceder a cualquier otro sitio web o para que «confirmes» la recepción del mensaje.
- Incluye archivos descargables.
- Busca llamar tu atención con mensajes como: «Urgente tu cuenta será cancelada» o persuadiéndote a descargar archivos o cliquear ligas.
- Tiene peticiones para cancelar supuestos adeudos, con mensajes de exhortación.
- Cualquier petición de datos personales, bancarios o de contacto.
- Mención de cualquier información falsa, inconsistente o inexacta.
¿Conoces las listas negras del SAT? Entérate qué son y cómo verificar tus proveedores.
2. Utiliza la aplicación de buscador del SAT
Cuando recibas un posible correo apócrifo del SAT o cualquier otra dependencia del gobierno que coincida con alguna de las señales arriba indicadas, puedes acceder a la aplicación que el SAT diseñó para detectar y denunciar mensajes falsos:
Solo tienes que ingresar la dirección de email que crees sospechosa en la barra del buscador y darle clic en «Buscar»:
- Si la dirección ingresada se encuentra en la base de datos de correos apócrifos del SAT, obtendrás como resultado el mensaje: «Registrado como correo apócrifo».
- Por el contrario, si la dirección no aparece registrada en la herramienta, se recomienda denunciarla a la dirección de email: [email protected].
A finales de agosto del 2021, se habían confirmado y registrado nada menos que 3 mil 986 correos apócrifos.
3 recomendaciones respecto a los correos apócrifos
Estas son las sugerencias de la PRODECON para cuando estés en frente de un posible correo apócrifo:
1. No abras correos sospechosos
Si recibiste algún email que reúne alguna de las características anteriores, o que te despierte sospechas, no lo abras.
Busca los canales oficiales de comunicación de la dependencia del gobierno u organismo que aparentemente remitió el correo, a fin de verificar la autenticidad o hacer la denuncia.
En el caso de la PRODECON puedes escribir a: [email protected]; y para el SAT, ya la indicamos antes: [email protected].
Si de forma involuntaria abriste el correo sospechoso, bajo ningún motivo hagas clic sobre alguna liga o intentes descargar algún archivo.
2. Pon atención al dominio del email
No te fíes en que el nombre de alguna dependencia figure en el nombre del remitente (como «SAT2 o «SAT2021» que aparecerá en la bandeja de entrada). En lo que debes prestar atención es en el dominio del correo electrónico o nombre de la cuenta.
Todas las direcciones o dominios del gobierno federal llevan el formato [email protected]. Presta especial atención a la terminación «.gob.mx?».
Cuando el nombre o dominio del correo contenga nombres de personas, empresas, otros dominios o terminaciones de otros países, es casi seguro que estás en presencia de un email apócrifo.
La PRODECON pone estos ejemplos de correos apócrifos:
Nombre del remitente que aparece en bandeja | Nombre de la cuenta |
PRODECON informa | <info@formaciónmx.com> |
México-Prodecon | |
<secretaria @cop.com.py> |
En los ejemplos arriba indicados, los nombres de las dependencias vienen mal escritos, incluyen nombres de otros dominios o terminaciones de otros países.
3. Revisa tu buzón tributario
Desde 2014, el buzón tributario es el canal directo, personal y confidencial que el Servicio de Administración Tributaria emplea para hacernos llegar alguna información.
Cada vez que el SAT genere un comunicado o notificación para nosotros, nos enviará un aviso para que ingresemos a la brevedad a nuestro buzón tributario. De hecho, tenerlo constituye una de las obligaciones fiscales de todos los contribuyentes.
Otras recomendaciones para no ser víctimas de un correo apócrifo
Estas son algunas recomendaciones de la INTERPOL para no caer ante ciberdelincuentes inescrupulosos vía email malintencionados.
- Mantener activos y actualizadas aplicaciones de antivirus y cortafuegos (firewalls) que hagan análisis frecuentes a los ordenadores o dispositivos móviles, incluyendo el email.
- A las empresas se recomienda invertir en medidas de seguridad, como firewalls de próxima generación (NGFW) o sistemas de detección de puntos terminales (EPP).
- Jamás pinchar en archivos adjuntos de correos inesperados, aun cuando contengan mensajes como «Factura digital» o «extracto de cuenta».
- Actualizar los filtros de spam y enviar allí cualquier dominio de correo apócrifo.
- Prestar atención a los detalles del nombre de la cuenta de email, pues los delincuentes crean algoritmos que imitan nombres de contactos o nuestro propio nombre de cuenta de correo.
- No ofrecer ningún tipo de información de contacto, dirección o datos bancarios que sean requeridos por email, SMS o incluso llamadas telefónicas.
Finalmente, busca ayuda y la opinión de expertos. Además del contador, que sabe identificar las notificaciones fiscales, también puedes recurrir al proveedor de soluciones tecnológicas y de seguridad para evitar la llegada de los correos apócrifos del SAT o de cualquier otro tipo de malware.
—
¡Es todo por ahora! Recuerda suscribirte y compartir este contenido con todos aquellos a los que pueda ser útil.
¡Hasta la próxima!