El paro nacional de empleados del SAT convocado para este martes 14 de octubre de 2025, por la negativa de aumento salarial, ha disparado las alertas de ciberseguridad en México. La firma SILIKN advierte que cibercriminales podrían aprovechar la confusión institucional para lanzar ciberataques masivos suplantando al SAT.
Los especialistas señalan que periodos de incertidumbre como este son usados por estafadores para robar datos y credenciales fiscales mediante tácticas sofisticadas. SILIKN detectó más de 103 mil contraseñas gubernamentales expuestas solo en octubre.
Las principales amenazas son:
Phishing (correo y SMS): Mensajes que simulan ser del SAT solicitando contraseñas o datos bancarios con pretextos como la “actualización de cuentas durante el paro”.
Vishing (voz) y Smishing (texto): Llamadas o mensajes de texto falsos (algunos usando IA para imitar voces) que piden información para “evitar multas” o con supuestas “alertas” que contienen malware.
Pharming (sitios web clonados): Dominios falsos (ej. sat-paro.com.mx) que imitan el portal oficial para capturar datos fiscales. Incluso se han detectado PDF maliciosos bajo el título “Manifiesto del paro” que contienen ransomware.
México es un blanco constante de ciberataques; el phishing representa el 70% de los incidentes. Ante esto, la recomendación clave es verificar toda la información exclusivamente en el sitio oficial: sat.gob.mx.