HOY SE HABLA DE

El SAT responde sobre el correo enviado a miles: no hubo hackeo y no vino del buzón tributario

Sat Correo
4 comentarios Facebook Twitter Flipboard E-mail
oscar-steve

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Luego de que un correo presuntamente del SAT le llegara a miles de personas, no fueron pocas las personas que señalaron de un posible caso de phishing por su contenido sospechoso. Especialistas de ciberseguridad investigaron y dieron con que el correo, que supuestamente anunciaba a de una devolución de impuestos del ejercicio fiscal 2013, sí salió desde servidores del SAT y que la liga que contenía el texto sí dirige al sitio legítimo del SAT.

Ahora el SAT confirma que el correo provino desde la instancia, aunque en realidad no responde todas las preguntas. En un comunicado compartido por la noche del 24 de enero, el SAT afirma que el correo no fue producido por ningún hackeo, ni ocurrió a través del buzón tributario. No obstante, sí dice que el correo provino del Servicio de Administración Tributaria.

Dudas por doquier

En el comunicado se lee lo siguiente:

"El día de hoy algunas personas contribuyentes recibieron en sus medios de contacto un correo electrónico por parte del Servicio de Administración Tributaria. El SAT informa que esta situación no fue generada por ningún hackeo ni ocurrió a través del Buzón Tributario, como se especuló erróneamente en redes sociales".
SAT

En el mismo texto, el SAT pone empeño en transmitir la idea de que sus sistemas tecnológicos son fuertes y seguros, y que la información contenida de los usuarios no ha sido vulnerada de ninguna manera. En el comunicado el SAT no da ninguna explicación de por qué el correo fue enviado a miles y tampoco aborda las preocupaciones sobre phishing o spoofing.

"La seguridad y fortaleza de nuestros sistemas tecnológicos permiten garantizar que toda la información de las personas contribuyentes está salvaguardada de manera integral y no ha sido vulnerada de ninguna manera".
SAT

Un caso de spoofing no necesariamente representa uno de vulneración a sistemas, pues una dirección puede ser disfrazada por alguna otra y los correos y RFC utilizados pudieron haber sido obtenidos desde alguna otra vulneración. De cualquier forma, esa posibilidad se viene abajo cuando Hiram Camarillo, CEO de Seekurity, dijo a Xataka México haber localizado que el correo sí provino de los servidores del SAT, de manera que todo apunta a una falla en el proceso de envíos masivos de correo. La liga incluida en el texto también era legítima y tiene el mismo certificado que el que usa la página principal del SAT.

Aunque el SAT hace hincapié en que el correo no fue producto de un hackeo, ni a través del Buzón Tributario, sí dice que el correo fue "por parte del Servicio de Administración Tributaria".

Temas
Comentarios cerrados

Ver 4 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Explora en nuestros medios