Un sitio web que parece idéntico al del SAT está engañando a los contribuyentes para que, sin darse cuenta, ejecuten un código malicioso en sus computadoras. Esta nueva táctica de los ciberdelincuentes no depende de vulnerabilidades técnicas sofisticadas, sino de la confianza y la urgencia de los usuarios que necesitan acceder a los servicios del SAT, como la generación de citas.
El truco es simple pero efectivo: el sitio fraudulento imita a la perfección la plataforma oficial, guiando a las víctimas paso a paso hasta que ellas mismas instalan el malware en su sistema. Una vez dentro, los hackers pueden robar información personal, acceder a cuentas bancarias o incluso tomar el control del dispositivo.
¿Cómo funciona este engaño? ¿Cómo evitar caer en la trampa? En este artículo te explicamos todo lo que necesitas saber para protegerte de esta amenaza.
Así funciona el fraude del sitio falso del SAT
La página, con el dominio portalsatmx[.]com, muestra una ventana emergente con supuestas "medidas de seguridad" que los usuarios deben seguir para continuar con su trámite.
Pero aquí está el truco: en lugar de tratarse de un proceso legítimo, el sitio instruye a las víctimas a copiar y ejecutar un código en PowerShell, una herramienta de automatización en Windows.
Este código, que se ejecuta en segundo plano, contiene un enlace a un archivo oculto en espacioci.com, el cual descarga malware en la carpeta APPDATA del sistema. Una vez activado, este programa compromete la seguridad del equipo, dejando la información del usuario expuesta.
Podría interesarte leer: Hackers Rusos Atacan SRE y SAT con Sitios Falsos de Phishing
Una táctica similar al ataque de FenixBotnet
Este fraude recuerda a un ataque detectado en octubre de 2024, cuando ciberdelincuentes usaron un método parecido para propagar FenixBotnet. En aquel caso, los estafadores enviaban mensajes SMS con supuestos citatorios del SAT, pidiendo a los usuarios descargar un archivo PDF. Pero en realidad, ese enlace los llevaba a una página falsa, donde los instruían para copiar y ejecutar un código en Windows, instalando así el malware en sus computadoras.
La nueva amenaza sigue la misma línea, pero con un giro: en lugar de mensajes SMS, los hackers han creado un sitio web que imita al SAT. Ahí, convencen a los usuarios de ejecutar un código en PowerShell, haciéndoles creer que es parte de un procedimiento de seguridad legítimo.
El problema es que este código actúa como un loader, descargando y ejecutando archivos maliciosos en el sistema. Lo más preocupante es que, al ser el propio usuario quien lo ejecuta, le otorga permisos administrativos al malware, permitiéndole evadir antivirus y herramientas de seguridad sin levantar sospechas.
¿Qué tan peligrosa es esta amenaza?
Este tipo de ataque no es solo un engaño más en internet, sino un riesgo real que puede comprometer tu seguridad digital. Los expertos advierten que los hackers pueden:
- Ejecutar código malicioso en tu computadora sin que te des cuenta.
- Robar tus credenciales y cualquier información personal almacenada en el equipo.
- Instalar programas espía que registran lo que escribes, incluyendo contraseñas bancarias.
- Mantener el malware activo incluso después de que intentes eliminarlo, permitiéndoles seguir accediendo a tu dispositivo.
¿Cómo protegerte y evitar caer en la trampa?
Para no ser víctima de este tipo de fraudes, sigue estas recomendaciones:
- No ejecutes comandos de fuentes desconocidas. Nunca copies y pegues instrucciones en la terminal de Windows sin estar 100 % seguro de su origen.
- Verifica la URL oficial del SAT. El único sitio legítimo es www.sat.gob.mx. Si ves un dominio con variaciones extrañas, no confíes en él.
- No ingreses datos personales en páginas sospechosas. Antes de escribir cualquier información, asegúrate de estar en el sitio correcto.
- Mantén tu sistema y antivirus actualizados. Un buen software de seguridad puede ayudarte a detectar y bloquear amenazas antes de que sea demasiado tarde.
- Denuncia páginas fraudulentas. En México, puedes reportarlas a la Unidad de Policía Cibernética para evitar que más personas sean afectadas.
Tomar precauciones y estar alerta puede marcar la diferencia entre mantener tu información segura o caer en manos de ciberdelincuentes.
