Artículo TI

Alerta SAT de nuevos correos falsos

El Servicio de Administración Tributaria (SAT) identificó 32 direcciones de correos falsos que están llegando a los contribuyentes en los últimos días para cometer algún fraude o inyectar un virus. Los correos que se han recibido vienen de direcciones apócrifas como avisos@sat.gob.mx; impuestos@sat.gob.mx y notificaciones@shcp.gob.mx, entre otras. 

Según el SAT, también se han detectado llamadas y envíos de cartas que pretenden sorprender a los contribuyentes por medio de información falsa.

Información completa 

La Secretaría de Hacienda y Crédito Público, a través del Servicio de Administración Tributaria, informa que se ha identificado el envío de correos electrónicos falsos que pretenden sorprender a los ciudadanos advirtiéndoles sobre supuestas irregularidades fiscales. A través de estos correos, se solicita a los contribuyentes que ingresen a una liga, que podría ser un virus, que descarguen archivos o llenen formularios con datos generales, e incluso de alguna tarjeta de crédito, con el fin de obtener información personal que podría ser usada en fines fraudulentos. 

El correo más reciente ha estado llegando desde las direcciones reply@sppld.sat.gob.mx y notificaciones@sppld.sat.gob.mx similar al de la imagen anexa, contiene una nueva variante de virus troyano llamado W97M_DLOADR.WJPS, que intenta conectar al host vfst.dk en perjuicio de la seguridad de las conexiones y la información de los usuarios. Es importante precisar que el SAT no distribuye software, no solicita ejecutar o guardar un archivo ni requiere información personal, claves o contraseñas por correo electrónico. Se recomienda que si se recibe algún mensaje de este tipo, no se descargue ningún programa ni se envíe información, ello con independencia de las acciones que realiza la autoridad para identificar a las personas que realizan este tipo de prácticas fraudulentas. 

En el portal del SAT se puede consultar la lista de los correos que se han identificado como falsos, y si se recibe alguno, se solicita los denuncien a través de denuncias@sat.gob.mx agregando como archivo adjunto el correo electrónico falso, el comunicado o la carta recibidos.

Por otra parte, se han identificado correos en los que se ofrece asesoría para defenderse contra actos de autoridad y capacitación para implementar estrategias que permitan evadir el cumplimiento de obligaciones fiscales.

En este sentido, el SAT manifiesta que entre sus prioridades está velar por los intereses de los contribuyentes y ofrecer asesoría gratuita y confidencial.  Además, reconoce a la Procuraduría de la Defensa del Contribuyente (Prodecon) como la única instancia de representación y defensa del contribuyente a la que pueden acudir en caso de manifestar alguna inconformidad. 

Se precisa que los canales oficiales del SAT en redes sociales son: SATMexico en Facebook y SATMx para Twitter y Youtube.

Ejemplo del mail apócrifo:

ejemplo correo falso SAT

Fuente: 
http://www.sat.gob.mx/sala_prensa/comunicados_nacionales/Paginas/com2014_150.aspx
http://imcp.org.mx/servicios/sintesis-informativa/alerta-sat-de-nuevos-correos-falsos#.Vw0iuPl96M8

Información Adicional

Grant Thornton México, a través de la División de Business Advisory Services cuenta con personal de experiencia en la materia de seguridad de información, que puede ayudar a revisar o probar los sistemas de seguridad implementados en las empresas privadas, financieras y gubernamentales.

En el área de Business Advisory Services también puede ayudar en temas y en servicios  de ciberseguridad como: Hackeo Ético o Pen Test - Identificación de vulnerabilidades - Escaneo de Puertos - Pruebas de penetración externa e interna - Prevención y Detección de Fraudes de TI- - Identificación y evaluación de riesgos de fraude - Pruebas para identificación de deficiencias en las operaciones - Monitoreo de las operaciones - Revisión de privilegios de acceso Forense de TI - Investigación de información de TI - Rastreo de transacciones de TI - Recuperación de información borrada de computadoras y dispositivos - Armado de expedientes con evidencia para fincar responsabilidades.