Una campaña de phishing que suplanta al Sistema de Administración Tributaria (SAT) está circulando en correo electrónico. Estos mensajes incluyen un archivo PDF que simula ser un comprobante fiscal (CFDI). Al descargar el fichero, se instala un troyano bancario que puede rastrear y capturar información sensible.
Este troyano bancario es un software malicioso programado para robar información personal y financiera, tales como contraseñas, números de tarjetas de crédito y datos bancarios, así como cookies de sesiones y credenciales. Este tipo de malware se distribuye a través de tácticas de phishing, archivos adjuntos de e-mails y descargas en sitios maliciosos.
Estos correos tienen la característica de simular la entrega de un CFDI, ya sea a través de un archivo adjunto o mediante enlaces de descarga. En otras variantes, se hacen pasar por un mensaje que informa de una falta en las obligaciones fiscales de las personas usuarias, invitándoles a ponerse al corriente y revisar los periodos no presentados.
En algunos casos, los atacantes evaden las listas de exclusión de spam ─que evitan que estos correos lleguen a las bandejas de entrada─ aprovechándose de servidores de correo mal configurados, por lo que el mensaje parece provenir de un remitente legítimo, como una dependencia de gobierno o incluso desde el propio servidor de correo del SAT.
Ante la situación de recibir un CFDI de procedencia desconocida o dudosa, una buena práctica es acudir directamente al sitio del SAT para corroborar los comprobantes fiscales recibidos. Si el mensaje recibido no hace referencia a la lista de CFDI del sitio, entonces estamos ante un intento de engaño.
Recuerda, como buena práctica general, revisar siempre el remitente de los correos electrónicos que recibas, no hacer clic en enlaces desconocidos ni descargar archivos adjuntos cuya procedencia sea dudosa.