Durante esta última semana de enero del 2023, miles de usuarios reportaron haber recibido un correo presuntamente del SAT, sin embargo, esto podría tratarse de un posible caso de phishing por su contenido sospechoso.
Durante la noche del 24 de enero, el SAT (Servicio de Administración Tributaria, en México), emitió un aviso donde confirma que el correo provino desde dentro de la institución. En el aviso afirma que el correo no fue producido por ningún hackeo, ni ocurrió a través del buzón tributario.
En el mismo texto, el SAT pone empeño en transmitir la idea de que sus sistemas tecnológicos son fuertes y seguros, y que la información contenida de los usuarios no ha sido vulnerada de ninguna manera. En el comunicado, el SAT no da ninguna explicación de por qué el correo fue enviado a miles y tampoco aborda las preocupaciones sobre phishing o spoofing.
Especialistas de ciberseguridad investigaron y dieron con que el correo, que supuestamente anunciaba a de una devolución de impuestos del ejercicio fiscal 2013, sí salió desde servidores del SAT y que la liga que contenía el texto sí dirige al sitio legítimo del SAT.
Lo raro en este caso es que el correo sí provino de los servidores del SAT, de manera que todo apunta a una falla en el proceso de envíos masivos de correo. La liga incluida en el texto también era legítima y tiene el mismo certificado que el que usa la página principal del SAT.
