Paro del SAT eleva riesgos cibernéticos

México.- El paro nacional convocado por empleados del Servicio de Administración Tributaria (SAT) este martes 14 de octubre de 2025 ha encendido alertas en materia de ciberseguridad. La firma mexicana SILIKN advirtió que la huelga, motivada por la negativa de aumento salarial en 2025, podría ser aprovechada por ciberdelincuentes para realizar ataques masivos que suplanten a la institución fiscal.

El movimiento, impulsado por trabajadores que denuncian injusticias y violaciones laborales, ha generado un flujo intenso de mensajes en redes sociales y ha incrementado la incertidumbre entre contribuyentes y funcionarios.

Paro laboral, terreno fértil para estafas digitales

Los especialistas señalan que los periodos de confusión institucional suelen ser aprovechados por estafadores digitales para obtener datos personales, contraseñas y credenciales fiscales. Durante la huelga, el riesgo se amplifica, ya que empleados podrían compartir información interna en redes o correos no oficiales, aumentando la posibilidad de filtraciones masivas.

Según SILIKN, solo en octubre se detectaron más de 103 mil contraseñas gubernamentales expuestas en foros clandestinos. Además, la confusión de los contribuyentes frente a posibles interrupciones de servicios incrementa la probabilidad de caer en trampas digitales como mensajes falsos que simulan ser del SAT, con enlaces a sitios clonados para “verificar estatus fiscal durante el paro”.

Principales amenazas

Entre los ataques más comunes se encuentran:

• Phishing por correo electrónico o SMS: Se envían mensajes que simulan notificaciones oficiales del SAT solicitando contraseñas, RFC o datos bancarios. Cada año, este tipo de fraude afecta a más de 13.5 millones de personas en México.

• Vishing: Phishing por voz, ahora potenciado por inteligencia artificial, donde los delincuentes imitan a representantes del SAT o líderes sindicales para obtener información bajo pretextos de “evitar multas durante la huelga”.

• Smishing: Mensajes de texto con enlaces maliciosos que aparentan alertas de multas o guías de facturación, diseñados para instalar malware y acceder a información personal y cuentas bancarias. Según SILIKN, el 34% de los internautas mexicanos ha recibido este tipo de mensajes.

• Pharming: Clonación de sitios web oficiales, con dominios falsos como sat-paro.com.mx o sat-tramites.net, que capturan datos fiscales de los usuarios. Incluso se han detectado archivos PDF maliciosos titulados “Manifiesto del paro”, que contienen ransomware capaz de cifrar información y exigir rescate, técnicas que han afectado a empresas como Aeroméxico en octubre de 2025.

México, objetivo constante

El SAT es un blanco habitual de los delincuentes por su papel central en la gestión fiscal. Aunque no se han reportado incidentes confirmados vinculados al paro de hoy, los expertos señalan que los patrones históricos y el aumento del 204% en actividades maliciosas durante el segundo trimestre del año sugieren que los ataques podrían intensificarse rápidamente.

El peligro no solo radica en la cantidad de amenazas, sino en su sofisticación tecnológica. Los atacantes utilizan inteligencia artificial para generar deepfakes, correos automatizados y voces sintéticas que simulan funcionarios del SAT, aumentando la credibilidad de los engaños.

Según SILIKN, México está entre los países más atacados de América Latina, con más de 35 mil millones de intentos de intrusión solo en el primer trimestre de 2025, donde el phishing representa hasta el 70% de los incidentes.

Recomendaciones

Ante esta situación, SILIKN recomienda extremar precauciones durante los días del paro y en las semanas siguientes, evitando enlaces y archivos sospechosos y verificando siempre la autenticidad de comunicaciones relacionadas con trámites fiscales.