El SAT responde sobre el correo enviado a miles: no hubo hackeo y no vino del buzón tributario

Luego de que un correo presuntamente del SAT le llegara a miles de personas, no fueron pocas las personas que señalaron de un posible caso de phishing por su contenido sospechoso. Especialistas de ciberseguridad investigaron y dieron con que el correo, que supuestamente anunciaba a de una devolución de impuestos del ejercicio fiscal 2013, sí salió desde servidores del SAT y que la liga que contenía el texto sí dirige al sitio legítimo del SAT.

Ahora el SAT confirma que el correo provino desde la instancia, aunque en realidad no responde todas las preguntas. En un comunicado compartido por la noche del 24 de enero, el SAT afirma que el correo no fue producido por ningún hackeo, ni ocurrió a través del buzón tributario. No obstante, sí dice que el correo provino del Servicio de Administración Tributaria.

Dudas por doquier

En el comunicado se lee lo siguiente: 

“El día de hoy algunas personas contribuyentes recibieron en sus medios de contacto un correo electrónico por parte del Servicio de Administración Tributaria. El SAT informa que esta situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales”. 

SAT

En el mismo texto, el SAT pone empeño en transmitir la idea de que sus sistemas tecnológicos son fuertes y seguros, y que la información contenida de los usuarios no ha sido vulnerada de ninguna manera. El SAT no da ninguna explicación del correo que enviado a miles que especialistas han certificado provino desde sus servidores y fue analizado por la herramienta de seguridad de la Administración Tributaria. Tampoco aborda las preocupaciones sobre phishing o spoofing

“La seguridad y fortaleza de nuestros sistemas tecnológicos permiten garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera”.

SAT

Un caso de spoofing no necesariamente representa un caso de vulneración a sistemas, pues una dirección puede ser disfrazada por alguna otra y los correos a los que se enviaron los correos pudieron haber sido obtenidos desde alguna otra vulneración. De cualquier forma, esa posibilidad se viene abajo cuando Hiram Camarillo, CEO de Seekurity, dijo a Xataka México haber localizado que el correo sí provino de los servidores del SAT, de manera que todo apunta a una falla en el proceso de envíos masivos de correo. La liga incluida en el texto también era legítima y tiene el mismo certificado que el que usa la página principal del SAT. 

Aunque el SAT hace hincapié en que el correo no fue producto de un hackeo, ni a través del Buzón Tributario, sí dice que el correo fue “por parte del Servicio de Administración Tributaria“. 

Cortesía de Xataka



Dejanos un comentario: