Paro del SAT enciende las alarmas en materia de ciberseguridad en México
El 14 de octubre, empleados de Servicio de Administración Tributaria (SAT) iniciaron un paro nacional en demanda de mejoras laborales y salariales. Ante este escenario, la unidad de investigación de la startup de ciberseguridad SILIKN, advierte un riesgo en el aumento de ciberataques dirigidos a suplantar a la institución fiscal.
Aunque los servicios digitales siguen operando con normalidad, el paro prevé una reducción significativa de las operaciones presenciales del SAT, lo que afecta los trámites fiscales y genera un entorno de incertidumbre entre los contribuyentes.
La situación, alerta SILINK, podría ser aprovechada por ciberdelincuentes para lanzar campañas de fraudes digitales como el phishing, vishing, smishing, pharming y ransomware, ciberataques que suplantan la identidad de canales de la institución como el buzón tributario y procesos de facturación.
Aunque aún no se reportan incidentes relacionados con el paro del organismo fiscalizador, México es uno de los países más vulnerables a ciberamenazas en América Latina, con un registro de más de 35 mil millones de ataques solo en el primer trimestre de 2025, de los cuales el 70% fueron intentos de phishing, revela la startup.
El SAT y los ciberataques a los contribuyentes
El SAT atraviesa por una contingencia institucional que interrumpe las operaciones en sus oficinas y pospone trámites, lo que puede aumentar las vulnerabilidades en la seguridad de la información de los contribuyentes mediante ataques como el phishing, vishing, smishing y el ransomware, que se explican a continuación.
Como se ha mencionado, México es particularmente vulnerable a ataques de phishing, que es una forma de suplantación de identidad en la que delincuentes digitales, por medio de correos electrónicos fraudulentos se hacen pasar por organismos, empresas o instituciones gubernamentales y engaña a los usuarios para que revelen información confidencial.
Con pretextos como “verifica tu situación fiscal durante el paro”, los contribuyentes son susceptibles a caer en la trampa y que les roben información fiscal como su Registro Federal del Contribuyente (RFC), contraseñas y datos bancarios.
A esto se suma el vishing, que son estafas telefónicas, en las que supuestos representantes del SAT o líderes sindicales solicitan información confidencial para “evitar sanciones durante la huelga”. Muchas de estas llamadas utilizan voces generadas con inteligencia artificial, haciéndolas aún más creíbles.
También ten cuidado del smishing, que opera mediante mensajes de texto SMS falsos que te llegan al celular o WhatsApp. Algunos pueden ofrecer descuentos en multas o ayuda para facturar durante el paro, pero en realidad instalan malware o virus que roban información de tu dispositivo móvil. Esto ya le ha pasado al 34% de los usuarios de internet en México.
Por otro lado, también existen los sitios web falsos (pharming) que clonan el portal del SAT, usando direcciones muy parecidas, como sat-paro.com.mx, para robar información personal y fiscal.
Por último, se tiene el ransomware, que puede propagarse por medio de archivos maliciosos en correos que parecen ser de sindicatos. Por ejemplo, un archivo PDF llamado “Manifiesto del paro” puede contener ransomware, un virus que encripta o bloquea tus archivos y pide dinero para liberarlos.
Recomendaciones para evitar ser victima de ciberataques
Para evitar ser víctima de agentes maliciosos y sus ciberataques, la división de investigación de SILIKN recomienda, en todo momento, verificar la autenticidad de la información en los sitios oficiales del SAT: sat.gob.mx o gob.mx/sat, y evitar acceder a enlaces externos no verificados.
Asimismo, se recomienda no compartir información personal o tributaria a través correo electrónico, mensajes SMS o llamadas telefónicas, canales utilizados para perpetrar los ciberataques ya mencionados. La forma más segura de resolver dudas y realizar trámites es ingresar al portal oficial de SAT o acudir directamente a uno de sus centros de atención autorizados.
En el entorno digital, es de utilidad mantener actualizado el software de tus dispositivos móviles y computadora, así como usar contraseñas seguras y la autenticación de dos pasos siempre que sea posible.
Evita caer en fraudes y reporta cualquier anomalía y sospecha a la Policía Cibernética al 088 o al buzón ciudadano del SAT.
Contexto: causas y origen del paro en el SAT
A partir del 14 de octubre trabajadores del Servicio de Administración Tributaria (SAT) iniciaron un paro principalmente para exigir la aplicación del aumento salarial del 12 %, aprobado al salario mínimo general, el cual no se les ha aplicado desde enero.
Asimismo, los empleados exigen poner fin a las desigualdades entre el personal sindicalizado y el de confianza, garantizar mejores condiciones para las mujeres embarazadas o en periodo de lactancia, mejorar sus condiciones de trabajo, reconocer y pagar horas extra laboradas y regular las jornadas prolongadas.
Los trabajadores también exigen que se dote a las oficinas de insumos y recursos básicos para realizar las labores diarias y se restablezcan prestaciones recortadas o eliminadas.
Aunque los servicios digitales siguen en operación, distintas sedes han suspendido labores afectando citas programadas de los contribuyentes para distintos tramites tributarios como: obtención o renovación de la e. firma., emisión de facturas, validación de comprobantes fiscales e inscripción al Registro Federal de Contribuyentes (RFC), entre otros.
