Los ciberdelincuentes siguen perfeccionado sus métodos de engaño, y uno de los más peligrosos para las empresas es el uso de correos electrónicos maliciosos que aparentan provenir de instituciones de gobierno. Dichos correos utilizan dominios muy similares a los del gobierno, logotipos oficiales, colores institucionales y un lenguaje formal que busca generar confianza y urgencia en el receptor. El objetivo es inducir al empresario o al personal administrativo a descargar archivos infectados, hacer clic en enlaces fraudulentos o compartir información confidencial, siempre lee con cuidado y ante la duda consulta a tus asesores informáticos o a los especialistas acorde a la institución que según te remite el mensaje.
Uno de los ejemplos más comunes son los correos que simulan provenir del SAT, la Secretaría de Hacienda, o incluso de la Procuraduría Fiscal. Estos mensajes pueden advertir sobre supuestas irregularidades fiscales, auditorías inminentes o requerimientos urgentes. Debido al temor natural a las implicaciones legales y fiscales, muchos caen en la trampa sin verificar la autenticidad del remitente.
El peligro radica no solo en el robo de información, sino en la posibilidad de que se instale software malicioso en los equipos de la empresa. Esto puede dar lugar a ataques de ransomware, donde los datos son secuestrados y se exige un pago para recuperarlos. También puede abrir la puerta a espionaje industrial o al robo de credenciales bancarias, comprometiendo la seguridad financiera de la organización.
Para protegerse, es vital que las empresas establezcan protocolos claros de verificación de correos sospechosos. Se recomienda no abrir archivos adjuntos ni hacer clic en enlaces de correos que, aunque parezcan oficiales, no hayan sido verificados. Además, es importante capacitar al personal y contar con sistemas de seguridad actualizados que detecten y bloqueen amenazas antes de que generen un daño real.
Recordemos que ninguna institución gubernamental envía archivos ejecutables ni solicita datos confidenciales por correo electrónico sin un proceso formal previo.
La prevención es la mejor herramienta contra el fraude digital. Estar alerta puede marcar la diferencia entre un día normal de operaciones y una crisis que ponga en riesgo la reputación y estabilidad de toda la empresa.
Te comparto la siguiente imagen, podrás observar los detalles;
- Correo simula ser de CITAS del SAT, y el dominio a primera vista indica SAT, quizás para un ojo entrenado crea que es del SAT, pero vemos que trae más detalles el dominio, siendo que no corresponde a dominios oficiales del SAT.
- El SAT no manda con esa imagen de CITAS, cuestiones sobre diferencias fiscales.
- El SAT no maneja ligas para descargar documentos de manera directa, ya que generalmente maneja que accedas al buzón tributario.
- Para el caso de confirmar citas, te pide que entres al portal de manera directa, no por medio de ligas.
Por lo que ante la duda reiteramos acude con tus asesores antes de dar clic a dicha información, evita que roben tu información.
En PROW GLOBAL estamos para apoyarlo al cumplimiento correcto de sus obligaciones tributarias, así como en la defensa de sus derechos.
Miguel Chamlaty
Socio Director
