¿Correo del SAT? Podría ser una trampa peligrosa
Descubre cómo identificar correos falsos del SAT que buscan robar datos personales tras el cierre fiscal. Protege tu información con estos consejos.
Tras el cierre fiscal, aumentaron los correos falsos que se hacen pasar por el SAT. Aquí te contamos cómo identificarlos y proteger tus datos.
El Servicio de Administración Tributaria (SAT) alertó sobre un aumento de correos electrónicos falsos desde abril de 2025, enviados tras el cierre del periodo de declaraciones fiscales, con el fin de robar datos personales y bancarios en México.
Desde abril, usuarios han reportado en redes sociales que reciben mensajes fraudulentos con apariencia oficial del SAT, incluyendo nombre, RFC y sellos institucionales. Estas comunicaciones instan a “regularizarse” fiscalmente, pero en realidad son intentos de phishing para obtener información confidencial o instalar software malicioso en los dispositivos.
El aumento coincide con el fin del periodo de declaraciones anuales, un momento en el que miles de contribuyentes mexicanos se encuentran pendientes de posibles notificaciones. Esta situación ha sido aprovechada por ciberdelincuentes que, utilizando ingeniería social y apariencia legítima, buscan obtener acceso a contraseñas, datos bancarios y archivos personales.
Ante estos casos, el SAT habilitó herramientas para verificar si un correo es legítimo o no, e hizo un llamado a los contribuyentes para mantenerse informados y actuar con precaución.
¿Cómo identificar un correo falso del SAT?
El SAT confirmó que únicamente envía correos desde dominios oficiales, es decir, los que terminan en @sat.gob.mx o @gob.mx. Cualquier otra terminación, incluso si aparenta ser institucional, debe considerarse sospechosa.
Además, el SAT nunca solicita contraseñas, pagos ni instalación de programas mediante correos electrónicos. Si el mensaje contiene enlaces comprimidos, archivos adjuntos desconocidos o redirecciones a sitios externos, se recomienda no abrirlos y eliminarlos de inmediato.
Otra señal importante es el contenido del mensaje. Muchos de estos correos están mal redactados, contienen errores ortográficos y usan un lenguaje alarmista como “última advertencia” o “ejecución inminente”, lo cual debe levantar sospechas.
Herramientas oficiales del SAT para evitar fraudes
Con el fin de proteger a los contribuyentes, el SAT lanzó el micrositio “Buscador de correos apócrifos”, donde cualquier persona puede ingresar la dirección del remitente o el cuerpo del mensaje para verificar si ha sido reportado.
Si el correo no aparece en la base de datos, es posible enviar una denuncia al correo oficial: [email protected]. Esta información es evaluada por personal del SAT para identificar nuevas tácticas de fraude.
Según cifras del organismo, más de 6 mil correos falsos han sido detectados en lo que va de 2025, lo que ha motivado una campaña nacional para alertar a la ciudadanía sobre estas prácticas.
Qué hacer si caíste en una estafa de phishing
Si una persona fue víctima de estos correos falsos, debe cambiar de inmediato todas sus contraseñas, en especial las relacionadas con bancos y el propio SAT. También es fundamental realizar un análisis con antivirus actualizado para detectar software malicioso.
En caso de haber ingresado datos personales en un sitio fraudulento, se debe contactar al banco correspondiente lo antes posible para evitar transacciones no autorizadas. Además, puede presentarse una denuncia ante la Policía Cibernética para colaborar con las investigaciones y evitar que otras personas sean afectadas.
El SAT reitera que cualquier duda se puede resolver llamando al 55 627 22 728 o a través de sus cuentas oficiales en redes sociales, donde publica información actualizada y verificada sobre fraudes en curso.
Noticias del tema