SAT alerta sobre ingeniería social: cómo operan las estafas digitales en México
SAT: ingeniería social y estafas digitales en México

SAT advierte sobre el aumento de estafas digitales mediante ingeniería social

El Servicio de Administración Tributaria (SAT) ha emitido alertas sobre el crecimiento de fraudes digitales que utilizan la ingeniería social, una técnica basada en la manipulación psicológica para obtener información confidencial. Los atacantes buscan persuadir a las personas para que revelen datos personales, descarguen archivos maliciosos o realicen transferencias de dinero sin sospechar que se trata de un fraude.

¿Qué es la ingeniería social y cómo funciona?

Según especialistas en ciberseguridad, estos ataques no dependen únicamente de vulnerabilidades tecnológicas, sino que se aprovechan de comportamientos humanos como la confianza, la urgencia o el temor. La empresa de seguridad informática Kaspersky explica que los delincuentes suelen hacerse pasar por instituciones financieras, empresas, autoridades o contactos conocidos para ganar credibilidad, utilizando canales como correo electrónico, mensajes de texto, redes sociales o llamadas telefónicas.

El proceso de estos fraudes suele ser estructurado:

  • Primero, el atacante recopila información sobre la víctima a partir de redes sociales, sitios web o bases de datos públicas.
  • Luego, elabora mensajes que parecen legítimos y establece contacto, planteando una situación que requiere una respuesta rápida, como un problema con una cuenta bancaria o una verificación de identidad.
  • Finalmente, cuando la víctima actúa sin verificar, el atacante obtiene datos confidenciales o logra acciones como transferencias de dinero.

Modalidades comunes: phishing, vishing y smishing

La ingeniería social incluye diversas técnicas que utilizan diferentes medios de comunicación:

  • Phishing: Envío de correos electrónicos o mensajes que aparentan provenir de organizaciones legítimas, con enlaces a páginas falsas que solicitan contraseñas o datos bancarios.
  • Smishing: Uso de mensajes de texto o aplicaciones de mensajería para dirigir a las víctimas a sitios fraudulentos o pedir información personal.
  • Vishing: Llamadas telefónicas en las que el atacante se hace pasar por un representante de una empresa o institución para obtener datos financieros.

Empresas de seguridad informática señalan que también existe el spear phishing, donde los mensajes incluyen información personal para aumentar la credibilidad del engaño.

Impacto más allá de fraudes financieros

Además de los fraudes financieros, la ingeniería social se utiliza para obtener acceso a sistemas informáticos y recopilar información estratégica. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) indica que los atacantes pueden hacerse pasar por empleados o proveedores para conseguir credenciales de acceso a redes internas, lo que puede afectar a usuarios individuales, empresas y dependencias públicas.

¿Por qué estos ataques están en aumento?

Especialistas en seguridad informática, como Check Point, explican que los ataques basados en ingeniería social continúan creciendo debido a su efectividad y los bajos recursos técnicos requeridos. Se apoyan principalmente en la manipulación del comportamiento humano, y el crecimiento del uso de redes sociales ha ampliado la información disponible para crear mensajes más creíbles.

Ante este escenario, organismos y empresas recomiendan:

  1. Verificar siempre la identidad de quien solicita datos personales.
  2. Evitar abrir enlaces enviados por contactos desconocidos.
  3. Activar mecanismos adicionales de protección en cuentas digitales, como la autenticación en dos pasos.

Las transferencias electrónicas, que incluyen un campo de concepto, pueden formar parte del análisis de operaciones financieras para detectar irregularidades, pero la prevención sigue siendo clave en la lucha contra estas estafas digitales.