La unidad de investigación de SILIKN alertó sobre el riesgo de que cibercriminales aprovechen el presunto paro nacional de trabajadores del Servicio de Administración Tributaria (SAT) para lanzar ataques de suplantación con el objetivo de engañar a los contribuyentes.

El movimiento sindical, convocado para este martes 14 de octubre a partir de las 8:00 horas, surge tras la confirmación de que no habrá aumento salarial en el ejercicio 2025.

Según la firma de ciberseguridad, la protesta podría ser aprovechada por delincuentes digitales para explotar la confusión entre contribuyentes y empleados del organismo.

La advertencia cobra relevancia dado que México figura entre los países más vulnerables a ciberamenazas en América Latina, con más de 35 mil millones de intentos de ataques registrados en el primer trimestre de 2025, de los cuales el phishing representa cerca del 70%.

En tanto, el SAT, por su papel central en la recaudación fiscal, ha sido un blanco constante de fraudes que imitan su buzón tributario y sus procesos de facturación.

Aunque hasta el momento no existen reportes directos relacionados con el paro, el incremento del 204% en actividades maliciosas durante el segundo trimestre de 2025 sugiere que los ciberdelincuentes podrían actuar en cualquier momento, advirtió SILIKN.

La firma explicó que el paro incrementa las vulnerabilidades en varios frentes. Por un lado, la exposición de información sensible aumenta cuando los empleados en huelga comparten datos internos a través de redes sociales o correos personales, lo que podría derivar en filtraciones masivas, como las 103 mil contraseñas gubernamentales expuestas en octubre de este año. Por otro, la desinformación entre los contribuyentes, que buscan con urgencia actualizaciones sobre declaraciones, pagos y servicios suspendidos, eleva el riesgo de caer en trampas digitales.

SILIKN también destacó que el uso creciente de inteligencia artificial por parte de los atacantes —como deepfakes o correos electrónicos generados automáticamente— vuelve las suplantaciones más creíbles y de mayor escala.

Entre los ataques más probables, la empresa señaló los de bajo costo pero alto impacto, dirigidos al robo de datos fiscales como RFC, contraseñas y detalles bancarios.

El phishing por correo electrónico o SMS continúa encabezando las amenazas: mensajes falsos que aparentan provenir del SAT con enlaces a sitios clonados que solicitan credenciales bajo el pretexto de “verifica tu estatus fiscal durante el paro”. Este tipo de fraude afecta a unos 13.5 millones de personas en México y representa el 70% de los ciberataques detectados en el país.

Otra modalidad en aumento es el vishing, que consiste en llamadas de supuestos “representantes del SAT” o “líderes sindicales” que piden datos personales “para evitar multas durante la huelga”, empleando voces generadas con IA.

También se prevén ataques de smishing, mediante mensajes de texto que prometen “descuentos en multas” o “guías para facturación durante el paro”, pero que instalan malware en los dispositivos. Este tipo de incidentes afecta al 34% de los internautas mexicanos que reciben mensajes sospechosos.

Por último, los sitios falsos (pharming) que clonan el portal oficial sat.gob.mx con dominios similares como sat-paro.com.mx buscan capturar información tributaria, mientras que el ransomware podría propagarse a través de archivos adjuntos disfrazados de “comunicados sindicales”, como documentos titulados “Manifiesto del paro”, que cifran la información y exigen rescates. Este método ya ha impactado a empresas como Aeroméxico, víctima de un ataque en octubre de 2025.

er