Correos del SAT: ¿invitación auténtica o intento de fraude? Esto debes saber si recibiste uno

En las últimas semanas, el Servicio de Administración Tributaria (SAT) ha comenzado a enviar correos electrónicos a miles de contribuyentes. En estos mensajes se invita a revisar y corregir posibles omisiones relacionadas con declaraciones de años anteriores. Aunque no se trata de auditorías formales, es fundamental tomarlos en serio y saber diferenciarlos de los múltiples intentos de fraude que circulan al mismo tiempo.

¿Por qué está enviando correos el SAT?

El SAT está reforzando su modelo de fiscalización preventiva mediante “invitaciones” que llegan por correo electrónico. Este tipo de comunicación tiene el objetivo de invitar a los contribuyentes a revisar y, en su caso, corregir voluntariamente su situación fiscal antes de que se inicie un procedimiento más riguroso.

Estos correos suelen estar motivados por:

  • Inconsistencias en los ingresos reportados y los comprobantes fiscales emitidos.

  • Falta de declaraciones anuales, especialmente en ejercicios fiscales anteriores.

  • Diferencias entre la información presentada por el contribuyente y la registrada por terceros.

  • Casos en los que una persona trabajó con más de un patrón en un mismo año fiscal.

  • Situaciones en las que no se reportaron ingresos por sueldos, honorarios o arrendamientos, pese a contar con CFDI emitidos a su nombre.

En resumen, si el SAT detecta que el comportamiento fiscal no concuerda con los datos cruzados en sus sistemas, es muy probable que se envíe una “invitación” para aclararlo.

¿A quién están llegando estos mensajes?

Principalmente a personas físicas que:

  • Han tenido más de un patrón en el mismo ejercicio fiscal.

  • No presentaron su declaración anual estando obligados a hacerlo.

  • Emitieron facturas (CFDI) por servicios profesionales u honorarios y no las reportaron.

  • Tienen ingresos por plataformas digitales o arrendamiento y no los reflejaron en su declaración.

  • Recibieron depósitos que no coinciden con los ingresos reportados.

En muchos casos, los contribuyentes afectados no tienen la intención de evadir impuestos, pero incurren en omisiones por falta de información o desconocimiento de sus obligaciones.

Cuidado con los correos falsos

Aprovechando este contexto, también se han detectado campañas de phishing que imitan los correos del SAT. Estos mensajes apócrifos suelen contener:

  • Advertencias alarmantes (“requerimiento urgente”, “embargo inminente”, “problemas legales”).

  • Archivos adjuntos infectados o enlaces que conducen a sitios fraudulentos.

  • Direcciones de correo que no provienen de dominios oficiales del SAT.

Para combatir estos intentos de fraude, el SAT habilitó una herramienta para verificar si el correo recibido es auténtico. Basta con ingresar la dirección del remitente en el sitio oficial del SAT:

https://www.sat.gob.mx/aplicacion/95170/verifica-si-un-correo-es-oficial

Recomendaciones clave

  1. Verifica el remitente. Asegúrate de que el correo provenga de un dominio institucional (como @sat.gob.mx). Usa la herramienta oficial si tienes dudas.

  2. Evita abrir archivos o enlaces sospechosos. Si el mensaje tiene tonos alarmistas o errores ortográficos, es probable que sea falso.

  3. Consulta con un profesional. Un asesor fiscal puede ayudarte a interpretar correctamente el contenido del mensaje y determinar si hay alguna omisión que corregir.

  4. Revisa tu situación fiscal. Puedes acceder al portal del SAT para validar si tus declaraciones están completas y si existen notificaciones oficiales.

  5. Mantén tus datos actualizados. Verifica que el correo registrado ante el SAT sea el correcto, para evitar que terceros accedan a información sensible.

Conclusión

El envío de estas invitaciones por parte del SAT no debe generar pánico, pero sí atención. Es una herramienta de fiscalización preventiva que busca corregir posibles errores antes de iniciar procesos formales. No obstante, la simultánea circulación de correos falsos obliga a actuar con prudencia y criterio.

Atender estos correos a tiempo, validar su autenticidad y corregir cualquier omisión es clave para evitar sanciones, proteger la integridad financiera y mantener una relación sana con la autoridad fiscal.

En iteSoluciones contamos con opciones de software para impulsar tu negocio. Si deseas recibir más información que tenemos para tu empresa no dudes en contactarnos a ventas@itesoluciones.com.mx o al (477) 711 9500 y un asesor te atenderá a la brevedad.

 

México bajo ataque: la amenaza del ransomware Lyrix expone la urgencia de reforzar la ciberseguridad

Una nueva y peligrosa cepa de ransomware, denominada Lyrix, está generando una alerta en México al poner en riesgo la información de más de mil dependencias públicas. Detectada por la firma SILIKN, esta amenaza representa un desafío creciente para quienes gestionan datos, infraestructura y finanzas, y subraya la necesidad de adoptar medidas de ciberseguridad robustas.

¿Quiénes están en la mira?

Según el reporte, al menos 1 033 instituciones están expuestas a vulnerabilidades críticas. En la lista aparecen el SAT (verificación de CFDI), CONAGUA, Canal del Congreso, varios gobiernos estatales y municipales como Aguascalientes, Jalisco o Tabasco, así como organismos como INFONAVIT y el Instituto Nacional del Derecho de Autor. Para cualquier organización —pública o privada— que maneje datos sensibles, esto representa un riesgo latente con potencial impacto económico y reputacional.

¿Qué hace que Lyrix sea tan peligroso?

Lyrix fue programado en Python y compilado con PyInstaller, lo que facilita su ejecución en Windows sin dependencia de instalaciones previas. Ataca de forma inteligente: detecta archivos valiosos, los cifra con AES‑256 y RSA‑2048, y elimina copias de seguridad y puntos de restauración. Además, utiliza código polimórfico, metamorfoseándose constantemente para evadir detección basada en firmas antivirus.

Después del cifrado, los archivos reciben una extensión nueva y se deja una nota exigiendo rescate en criptomonedas, con amenaza de eliminar datos o exponerlos públicamente si no se paga en un tiempo estipulado.

¿Qué podemos hacer?

1. Copias de seguridad fuera de línea y actualizadas

Las copias aisladas del sistema están entre las principales barreras contra Lyrix, que elimina respaldos locales para elevar la presión de pagar el rescate.

2. Aplicación constante de parches y actualizaciones

Las vulnerabilidades permiten que malware como Lyrix se infiltre en sistemas que no tienen el software actualizado.

3. Protección avanzada en endpoints y firewalls

Contar con soluciones capaces de detectar comportamientos sospechosos más allá de firmas, así como una red aislada y protegida, reduce el riesgo de contagio.

4. Capacitación contra phishing y manejo de correos maliciosos

Muchos ataques originan desde correos o enlaces infectados. Capacitar al equipo permite cortar este vector de entrada.

5. Planes de respuesta y continuidad operativa

Una estrategia probada de recuperación y un protocolo definido para responder ante incidentes es esencial para minimizar tiempos de inactividad y la presión por pagar rescates.

Una nueva era en los ciberataques

Lyrix no es excepcional solo por su sofisticación técnica: representa un cambio estructural en la manera que actúan los cibercriminales. La combinación de cifrado fuerte, eliminación de respaldos, uso de código polimórfico y conexión oculta vía Tor para comunicarse con los servidores de control lo hacen una amenaza adaptable y resistente.

Desde una perspectiva empresarial y contable, la exposición de datos financieros, fiscales o estratégicos puede tener repercusiones legales, económicas y de reputación. Un ataque exitoso no solo provoca costos de recuperación, altísimos rescates y sanciones regulatorias, sino que puede significar un golpe irreversible para organizaciones pequeñas y medianas dependientes de la confianza de sus clientes.

Conclusión

Lyrix es una llamada de atención a la acción preventiva: no basta con reaccionar, hay que anticiparse. Mantener sistemas actualizados, respaldos seguros, equipos capacitados y protección avanzada, acompañado de un plan de respuesta bien elaborado, son piezas clave de una estrategia eficaz de ciberdefensa.

La ciberseguridad ya no es un tema exclusivo del área de TI: es responsabilidad de líderes, financieros, administrativos y proveedores. Prevenir es más barato, rápido y seguro que recuperar. En México, donde la digitalización avanza a pasos acelerados, solo una estrategia transversal, proactiva y coordinada permitirá enfrentar y mitigar este tipo de amenazas con éxito.

En iteSoluciones contamos con opciones de software como BackApps, el sistema de respaldo en la nube más práctico y moderno para proteger tu información. Si deseas recibir más información que tenemos para tu empresa no dudes en contactarnos a ventas@itesoluciones.com.mx o al (477) 711 9500 y un asesor te atenderá a la brevedad.