De la Redacción

Una investigación de  El Financiero  ha revelado que el Servicio de Administración Tributaria (SAT) presenta una vulnerabilidad que permite a ciberdelincuentes utilizar un dominio autorizado para distribuir virus informáticos y robar información.

Esto ha generado una gran preocupación entre los contribuyentes y expertos en ciberseguridad.

Según la investigación, el correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., verificado por el SAT, es utilizado por ciberdelincuentes para robar información de las computadoras de quienes acceden a un enlace enviado a través de correo electrónico.

Tres especialistas en ciberseguridad confirmaron que se trata de un malware diseñado para vulnerar la información de los ordenadores de quienes lo activan.

La vulnerabilidad en los servidores del SAT ha estado presente desde al menos 4 años, y aunque se había documentado la distribución de virus a través de correos similares, esta vez se trata de un correo verídico.

La experta en ciberseguridad Verónica Becerra señaló que la vulnerabilidad se debe a la falta de configuración del protocolo de seguridad DMAR, lo que permite suplantar el dominio y enviar correos falsos.

Los ciberdelincuentes han refinado su estrategia para utilizar correos institucionales aprobados, lo que hace más difícil detectar el fraude.

Es posible que estén utilizando una especie de "espejo de correo" para distribuir el malware, ya que los contribuyentes también reciben información verídica y sin virus del mismo correo.

El SAT recomienda a los contribuyentes omitir abrir enlaces enviados a través de correos electrónicos, y verificar la autenticidad de los mensajes antes de tomar cualquier acción. Los expertos en ciberseguridad también recomiendan reforzar la seguridad de correo con SPF, DKIM y DMAR.

La resolución de esta vulnerabilidad es relativamente sencilla y no tardaría más de 48 horas, según Becerra. Sin embargo, hasta el momento, el SAT no ha realizado comentarios al respecto. Es fundamental que la autoridad tributaria tome medidas inmediatas para proteger la información de los contribuyentes y prevenir futuros ataques cibernéticos.