Esta semana, miles de usuarios recibieron un correo electrónico que supuestamente provenía del Sistema de Administración Tributario (SAT).
En él, advirtieron, el SAT les avisaba sobre una devolución de impuestos correspondiente al ejercicio fiscal 2023 que había sido rechazada. Dicho mensaje era en realidad falso, y eso causó confusión en muchas personas.
Además de que los contribuyentes a quienes les remitieron esos correos quedaron confundidos, en las plataformas de redes sociales se empezó a especular sobre un posible hackeo al sistema del SAT, la máxima autoridad fiscal del país.
El correo que presuntamente había enviado el SAT sí terminaba con el dominio “@sat.gob.mx” y eso hizo que la tensión y la preocupación aumentara.
Ante este panorama de incertidumbre, el SAT emitió un comunicado oficial en el que descartó el hackeo del que se estaba hablando en las redes sociales.
Dice el comunicado:
«El día de hoy –24 de enero– algunas personas contribuyentes recibieron en sus medios de contacto un correo electrónico por parte del Servicio de Administración Tributaria. El SAT informa que esta situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales.
La seguridad y fortaleza de nuestros sistemas tecnológicos permiten garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera”.
Si bien la autoridad fiscal fue enfática en la seguridad cibernética que tiene y también en el hecho de que no hubo hackeo alguno, no se dejó claro de dónde salieron esos mensajes apócrifos y por qué les llegaron a algunos contribuyentes.
Lo que sí es un hecho, es que las y los contribuyentes no tienen que preocuparse por lo que se decía en los mensajes falsos, ya que estos no tienen impacto o perjuicio directo en sus situaciones fiscales.
¿De qué se trató?
Expertos en informática advierten que lo sucedido podría tratarse de un caso más de phishing, que básicamente consiste en ataques cibernéticos para robar información de las personas y los equipos desde donde se abra el correo.