Durante el pico de la Declaración Anual en México, se ha detectado una nueva campaña de fraude digital que comienza con un SMS falso del Servicio de Administración Tributaria (SAT) y termina con el robo de credenciales bancarias.
El engaño aprovecha la temporada fiscal para redirigir a los usuarios desde un sitio clonado del SAT a versiones falsas de bancos como BBVA, Banamex, HSBC, entre otros.
Así opera el fraude
Te podría interesar
Todo inicia con un mensaje SMS que aparenta ser del SAT, el cual redirige al portal falso avisos-sat.com.mx. Este sitio simula ser el sistema de citas del SAT y solicita un número de folio. Sin importar qué número se ingrese, se descarga automáticamente un archivo .zip con un archivo .reg malicioso.
El archivo que toma el control
Este archivo .reg altera el sistema operativo de Windows y ejecuta comandos ocultos que instalan un malware. Mientras el usuario ve una pantalla falsa de “actualización de Windows”, el atacante obtiene control del equipo a través de un software tipo RAT (Remote Access Tool), específicamente RuRAT.
El truco más peligroso: redirección automática
- Una vez infectado, el malware monitorea las páginas que visitas. Si detecta que ingresas a portales como:
- SAT: citas.sat.gob.mx
- BBVA: bbva.mx, bbvanetcash.mx
- HSBC: hsbc.com.mx
- Banamex: banamex.com
- Banorte, Afirme, Santander, Inbursa, entre otros
Te redirige automáticamente a versiones clonadas diseñadas para robar tu información. Esto ocurre incluso si escribes la URL correctamente.
¿Qué busca este ataque?
El objetivo es claro: robar credenciales bancarias y realizar fraudes financieros, aprovechando la alta actividad fiscal y bancaria del momento.
Ya se han detectado al menos 41 infecciones activas, y los archivos utilizados han sido distribuidos por servidores de difícil rastreo en el extranjero.
Recomendaciones para evitar ser víctima
- No abras enlaces de mensajes SMS no verificados.
- Evita descargar archivos comprimidos o ejecutables desde sitios no oficiales.
- Accede solo al portal oficial del SAT: www.sat.gob.mx
- Mantén tu antivirus y sistema operativo actualizados.
- Si crees haber sido víctima, desconecta tu equipo de internet y busca asistencia profesional inmediata.