Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

SAT y FGR Bajo Ataque: Hackers Imitan Correos Oficiales

Escrito por Gustavo Sánchez | Oct 31, 2024 7:25:53 PM

Recibir un correo del SAT o de la Fiscalía General de la República (FGR) puede ser motivo de preocupación, pero ¿qué pasa si ese mensaje en realidad no proviene de las autoridades? Las cuentas de correo oficiales del Servicio de Administración Tributaria (SAT) están en riesgo de ser suplantadas fácilmente por hackers para lanzar campañas de phishing dirigidas a los contribuyentes. ¿La razón principal? La falta de una capa de seguridad llamada DMARC, que podría prevenir en gran medida estos intentos de suplantación de identidad.

Y el SAT no es el único en esta situación. Varias instituciones con dominios .gob.mx, incluida la Fiscalía General de la República (FGR), también presentan esta vulnerabilidad. Según la herramienta MXToolbox, estos dominios carecen de la protección completa de DMARC, dejando la puerta abierta a peligrosas campañas de phishing que ponen en riesgo los datos personales de millones de mexicanos.

 

 

Este caso no es solo teoría. El pasado 25 de octubre, una usuaria de X llamada Aída Olivas compartió que recibió un correo de una cuenta oficial de la Secretaría de Gobernación (Segob) que parecía seguir el mismo truco que usan los grupos de phishing. El mensaje incluía un enlace para descargar una supuesta factura, pero al hacer clic, redirigía a un sitio cargado de malware.

 

 

Al revisar el dominio segob.gob.mx, MXToolbox muestra que, aunque tiene la protección DMARC configurada, esta política no está activada. Esto significa que, en realidad, no hay garantía de que alguien no pueda suplantar su identidad y engañar a las personas haciéndoles creer que reciben correos desde una dirección gubernamental real.

Además, el mismo 25 de octubre, varios periodistas reportaron haber recibido correos sospechosos desde una dirección oficial del partido Morena, lo cual despertó preocupaciones sobre posibles ataques de phishing usando cuentas del gobierno. Los correos venían de “transparencia.interno@morena.si”, una dirección que parece legítima por su dominio oficial, lo que hizo que pocos destinatarios sospecharan. Sin embargo, los mensajes incluían enlaces a sitios maliciosos previamente identificados, como secureserver[.]net, donde había malware diseñado para robar información sensible.

 

Te podrá interesar leer:  Poder Judicial de Oaxaca Sufre Hackeo de Mexican Mafia

 

Suplantación de Identidad desde Dominios del Gobierno de México

 

La falta de protección DMARC en dominios de alto perfil, como los del gobierno, deja la puerta abierta para que los cibercriminales envíen correos maliciosos que parecen completamente auténticos. En este caso, el mensaje simulaba ser una factura pendiente de pago y tenía un tono de urgencia que buscaba que los periodistas hicieran clic en el enlace sin pensarlo dos veces.

Este tipo de engaño es muy común en ataques de phishing, ya que explota la presión psicológica de la urgencia y el miedo a perder dinero. La implementación de DMARC, una capa de seguridad que valida los correos antes de que lleguen a los usuarios, podría reducir drásticamente estos intentos de suplantación. Con DMARC activo, los correos falsos serían rechazados por el sistema y nunca llegarían a la bandeja de entrada, protegiendo a los usuarios de estos ataques.

Además, investigaciones recientes revelan que el gobierno mexicano ha enfrentado múltiples problemas de seguridad relacionados con correos electrónicos. En un caso alarmante, se descubrió que en un foro de ciberdelincuencia alguien estaba vendiendo cuentas de correo con dominio ‘gob.mx’ pertenecientes a funcionarios. Esto pone en evidencia una seria vulnerabilidad en la ciberseguridad del gobierno y expone información sensible de millones de ciudadanos.

Estas cuentas, algunas con el dominio gob.mx, se ofrecen en el mercado negro, lo que permite que personas no autorizadas envíen mensajes desde direcciones oficiales. Para los cibercriminales, esto se ha convertido en un negocio rentable, y al mismo tiempo deja claro que la infraestructura de seguridad en México tiene serias deficiencias que deben ser atendidas con urgencia.

 

¿Por qué es esencial proteger el correo electrónico?

 

Para muchas empresas y entidades gubernamentales, el correo electrónico es una puerta de entrada a datos confidenciales y sistemas críticos. Cuando un correo no está protegido adecuadamente, cualquier hacker con conocimientos básicos puede intentar manipularlo, y las amenazas pueden escalar rápidamente. Una vez que un cibercriminal tiene acceso a una cuenta de correo oficial, puede utilizarla para enviar mensajes que parecen legítimos, engañando a otros usuarios para que compartan información privada o descarguen archivos infectados con malware. Además, el envío de correos electrónicos falsos desde cuentas suplantadas puede dañar la reputación de la organización y sembrar desconfianza en la sociedad. 

Ante esta creciente amenaza, existen soluciones de ciberseguridad para proteger el correo electrónico y evitar que estos ataques lleguen a las bandejas de entrada. Una de ellas es TecnetProtect, una plataforma de ciberseguridad avanzada que incluye características de protección de correo electrónico. TecnetProtect ofrece:

 

  1. Filtrado Anti-Phishing y Anti-Spoofing: Utiliza algoritmos avanzados para identificar correos sospechosos y bloquear intentos de phishing y suplantación de identidad. Esto significa que, si un hacker intenta enviar un correo haciéndose pasar por una fuente confiable, la herramienta detectará las señales de alerta y evitará que el mensaje llegue al usuario final.

  2. Escaneo de Archivos Adjuntos y URLs: Muchos ataques de phishing incluyen enlaces o archivos adjuntos maliciosos. TecnetProtect escanea todos los archivos y enlaces en tiempo real, detectando y bloqueando cualquier elemento sospechoso antes de que el usuario pueda interactuar con él. Esto ayuda a reducir la probabilidad de que malware o ransomware infecten los dispositivos de los usuarios.

    Alertas en Tiempo Real y Reportes Detallados: La plataforma ofrece alertas inmediatas cuando detecta actividades sospechosas, además de informes detallados que permiten a los equipos de seguridad monitorear y analizar patrones de ataque. Esto proporciona una visión completa de las amenazas y permite actuar rápidamente para proteger a la organización.

 

Con soluciones como TecnetProtect, las empresas pueden establecer una capa adicional de defensa, protegiendo sus comunicaciones y garantizando que solo los mensajes legítimos lleguen a sus destinatarios. La inversión en herramientas de seguridad de correo electrónico es en última instancia, una inversión en la confianza y seguridad de todos los usuarios.