El próximo viernes 1.º de abril dará inicio la campaña de declaración de personas físicas del SAT en México, que durará hasta el 30 de abril.
Es muy común que en este tipo de acciones, los ciberdelincuentes aprovechen la oportunidad para llevar a cabo diferentes actos fraudulentos con el objetivo de estafar a los contribuyentes a través de métodos de ingeniería social que, principalmente, les permitan el acceso a datos bancarios, credenciales personales o la difusión de ransomware, entre otras actividades.
Ciberamenazas a contribuyentes
A continuación, se detallan las principales amenazas cibernéticas que se pueden llevar a cabo durante dicho período, y para las cuales, es preciso mantener un especial cuidado para evitar el robo de información o la exposición a otro tipo de vulnerabilidades de seguridad:
Campañas de phishing que suplanten la imagen del SAT utilizando como asuntos “Errores en su declaración”, “Devolución de impuestos”, “Comprobante bancario” o “Acción fiscal”. El objetivo principal de estas campañas es el robo de datos personales y/o bancarios. Asimismo, es posible que se incluyan archivos adjuntos para la distribución de malware.
Campañas de smishing basado en el envío de mensajes SMS o vía sistemas de mensajería instantánea, dirigido a usuarios de telefonía móvil donde se incluye un enlace malicioso para su descarga. Un ejemplo es el envío masivo de un mensaje a los contribuyentes donde se les indica que van a recibir una devolución de impuestos, instando a acceder al dominio malicioso para el robo de la información.
Campañas de vishing a través de las cuales se emiten llamadas telefónicas para engañar a los contribuyentes utilizando como reclamo la campaña de declaración al SAT. Principalmente, su objetivo es la obtención de información sensible para ser vendida o utilizada en la ejecución de otras acciones fraudulentas.
Aplicativos móviles. El SAT creó la aplicación SAT Móvil con el objetivo de facilitar a los contribuyentes la realización de determinados trámites y la consulta de documentos. Los ciberdelincuentes a menudo colocan aplicaciones no legítimas en las tiendas de apps (App Store, Google Play, etc.), para que los usuarios descarguen malware o adware y de esta manera logren infectar los dispositivos para el robo de credenciales.
Ransomware Emotet. Conocida como la botnet más grande del mundo, es una de las ciberamenazas que mejor aprovecha la temporada de declaración de impuestos para infectar equipos y distribuir otros tipos de malware como QakBot (Qbot) y Trickbot. El principal vector de ataque es a través de correo electrónico incluyendo un adjunto comprimido para el cual facilitan una contraseña. Una vez se accede a la misma, se habilitan unos archivos que llevan a la infección del sistema.
Recomendaciones
Ante la proliferación de ciberamenazas que aprovechan la temporada de declaración de personas físicas al SAT, se recomienda:
Ser consciente de la existencia de este tipo de fraudes para estar alerta y dudar de mensajes no solicitados o inusuales.
Desconfiar de correos electrónicos que no esperamos.
Verificar el emisor de los correos revisando el detalle del encabezado y el dominio (@dominio.com) del que proceden.
Cuidar las descargas no permitidas o en mercados no oficiales.
Si accede al fraude, proceder rápidamente con el bloqueo de la tarjeta bancaria y/o modificación de las contraseñas.
Actualizar los sistemas operativos, antivirus, navegadores y aplicaciones.
Generar dos copias de seguridad guardadas en sitios diferentes (nube).
Utilizar contraseñas robustas e implementar políticas de seguridad de bloqueo de cuentas.
Reportar todo incidente de seguridad a la autoridad correspondiente.
Con la tendencia al incremento exponencial de ciberataques en el mundo y en México, hay que permanecer alertas, pero sobre todo, informarse sobre cómo actuar para prevenir o reaccionar ante uno de ellos. Compartir esta información es de gran apoyo para protegernos.
Si estás interesado en recibir una consultoría personalizada o más información al respecto, puedes llenar el formulario al final de la página, escribir a ventas@nordsterntech.com, o bien llamar al móvil 55 6868 6055 y te atenderá un experto.
No lo pienses más, si esperas, podría ser demasiado tarde, contáctanos y te haremos una propuesta a la medida de tu empresa.
