SAT emite alerta: Hackers distribuyen virus troyano bancario con correos oficiales

18 de Abril de 2025

Nuestro Eje

SAT emite alerta: Hackers distribuyen virus troyano bancario con correos oficiales

Ciberdelincuentes están suplantando al SAT en México para propagar Grandoreiro, un troyano bancario que roba credenciales financieras. SILIKN advierte sobre su alto riesgo y el uso de correos legítimos para evadir filtros de seguridad

sat-congela-cuentas

¿Te congelaron la cuenta bancaria? El SAT tiene la facultad de bloquear los fondos de aquellos contribuyentes que incumplan con sus obligaciones fiscales. Sin embargo, existen alternativas como impugnar la medida o presentar una garantía para desbloquear el acceso a tu dinero.

/

Foto: Especial | Logo SAT | Canva

Foto: Especial | Logo SAT | Canva
marzo 7, 2025 • 
Redacción ejecentral

Un nuevo ataque cibernético ha sido identificado en México, en el que ciberdelincuentes están suplantando la identidad del Servicio de Administración Tributaria (SAT) para propagar Grandoreiro, un troyano bancario diseñado para robar credenciales financieras y manipular transacciones.

El fraude ha sido detectado por la unidad de investigación de SILIKN, que advierte sobre el alto riesgo de este malware debido a su sofisticación y la dificultad para detectarlo.

SAT
SAT / Archivo

Correos legítimos del SAT utilizados para el fraude

A diferencia de otros ataques de phishing, en esta ocasión los delincuentes utilizan correos electrónicos legítimos del SAT, lo que les permite evadir filtros de seguridad y engañar a los usuarios.

Te puede interesar: ¿Eres víctima de ciberacoso o sextorsión? Así puedes protegerte ante la violencia digital

De acuerdo con Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad, el ataque se basa en un enlace dentro del correo que redirige a un sitio web fraudulento.

“La URL contiene parámetros diseñados para simular una operación legítima de correo electrónico, lo que hace creer al usuario que está accediendo a información oficial”, explicó Ruiz.

Cómo opera el troyano Grandoreiro

  1. Recepción del correo fraudulento: El usuario recibe un mensaje aparentemente enviado por el SAT.
  2. Redirección a una página falsa: Un enlace lleva a un sitio web con el mensaje “Documentación Acta en PDF”.
  3. Descarga del malware: Al intentar abrir el archivo, Grandoreiro se instala en el dispositivo.
  4. Robo de credenciales bancarias: El troyano monitorea la actividad del usuario, captura información financiera y manipula transacciones electrónicas.

Te puede interesar: ¡Cuidado! Tu tarjeta de crédito podría estar a la venta: hackers filtran millones de cuentas

Además, los enlaces utilizados en este fraude conducen a servidores VPS alquilados en plataformas como Contabo, un servicio conocido por ser empleado en actividades maliciosas.

“El uso de estos servidores es una señal de alerta, ya que no tienen ninguna relación con el SAT”, señaló Ruiz.

Grandoreiro: un malware difícil de detectar

Grandoreiro es un troyano bancario originario de América Latina, que ha evolucionado para evadir antivirus y sistemas de seguridad. Este malware se distribuye principalmente mediante correos electrónicos de phishing y puede alterar transferencias bancarias en línea sin ser detectado.

“Es un software malicioso con capacidades avanzadas de ocultación, lo que lo hace especialmente peligroso incluso en equipos con protección actualizada”, advirtió Ruiz.

Cómo protegerse del fraude cibernético

Ante este tipo de ataques, expertos en ciberseguridad recomiendan seguir estas medidas de prevención:

  • No abrir enlaces ni descargar archivos adjuntos de correos sospechosos.
  • Verificar que el remitente provenga de @sat.gob.mx y no de direcciones similares.
  • Analizar los enlaces antes de hacer clic con herramientas como VirusTotal o URLScan.
  • Reportar correos fraudulentos al SAT a través de denuncias.fraude@sat.gob.mx.
  • Eliminar de inmediato cualquier mensaje sospechoso para evitar riesgos.

Te puede interesar: ¡Cuidado en el cajero! Así te roban la tarjeta en segundos: la nueva estafa bancaria en México

Este ataque cibernético demuestra la creciente sofisticación de los fraudes en línea y la importancia de fortalecer la seguridad digital. La prevención y la vigilancia son esenciales para proteger la información financiera de los usuarios ante este tipo de amenazas.


SAT

PUBLICIDAD

RONALDO ELÍAS.png
Opinión
Opinión
Ronaldo Elías
Cárteles en México
Carlos Graciano
Opinión
Opinión
Carlos Graciano
China y la moda, la única resistencia que ha conocido Trump
Opinión
Opinión
Emilio Antonio Calderón
Adiós a una pluma incómoda
AnaSepúlveda_Carrusel.jpg
Opinión
Opinión
Ana Sepúlveda
Abril: el mes que nos recordó que invertir también duele
Raul García.png
Opinión
Opinión
Raúl García Araujo
Teocaltiche: la derrota de Pablo Lemus
Carga Más

PUBLICIDAD