El paro nacional convocado por empleados del Servicio de Administración Tributaria (SAT) para este martes 14 de octubre de 2025, ha encendido una nueva alerta en el ámbito de la ciberseguridad. La firma mexicana SILIKN aseguró que la protesta, motivada por la negativa de aumento salarial en el ejercicio 2025, podría ser aprovechada por grupos de ciberdelincuentes para lanzar ataques masivos que suplanten a la institución fiscal.
El movimiento, impulsado por trabajadores que acusan “injusticias y pisoteos laborales”, ha generado una oleada de mensajes en redes sociales y un clima de incertidumbre entre contribuyentes y funcionarios.
En este contexto, los especialistas advierten que los estafadores digitales suelen actuar durante periodos de confusión institucional, utilizando tácticas cada vez más sofisticadas para robar datos personales, contraseñas y credenciales fiscales.
El paro amplifica las vulnerabilidades de manera significativa. Por un lado, los empleados en huelga pueden compartir información interna a través de redes sociales o correos no institucionales, lo que abre la puerta a filtraciones masivas.
Según SILIKN, solo en octubre se detectaron más de 103 mil contraseñas gubernamentales expuestas en foros clandestinos.
Por otro lado, la confusión de los contribuyentes ante posibles interrupciones en trámites o servicios incrementa la probabilidad de caer en trampas digitales.
Entre los ataques más frecuentes, el phishing por correo electrónico o SMS encabeza la lista. En ellos, los estafadores simulan enviar notificaciones del SAT, solicitando contraseñas, RFC o datos bancarios bajo supuestos pretextos de “actualización de cuentas” o “revisión de declaraciones pendientes”.
En México, este tipo de incidentes afecta cada año a más de 13.5 millones de personas.
El vishing, o phishing por voz, ha ganado fuerza con el uso de IA para imitar voces humanas. Los delincuentes realizan llamadas haciéndose pasar por “representantes del SAT” o “líderes sindicales” que piden información para “evitar multas durante la huelga”.
También proliferan los smishing, mensajes de texto con supuestas alertas sobre descuentos en multas o “nuevas guías de facturación durante el paro”. Estos enlaces suelen descargar malware que permite a los atacantes acceder a archivos personales o cuentas bancarias. De acuerdo con SILIKN, 34% de los internautas mexicanos ha recibido mensajes de este tipo.
Por último, el pharming consiste en la clonación de sitios web oficiales. Dominios falsos como sat-paro.com.mx o sat-tramites.net imitan la apariencia del portal sat.gob.mx y capturan datos fiscales.
Incluso se han detectado archivos PDF maliciosos distribuidos bajo el título “Manifiesto del paro”, que contienen ransomware capaz de cifrar información y exigir un rescate, una técnica que ya afectó a empresas como Aeroméxico en octubre de 2025.
Información de UnoTV