Correos electrónicos apócrifos del SAT

En este post, quiero abordar en un tema que seguido nos consultan los clientes, acerca de correos que les llegan de la autoridad fiscal mexicana el SAT, pero que se ven bien raros en su redacción y/o en su mensaje. Y que en dicho correo se pide, entre otras cosas:

  • Descargar, ejecutar o guardar archivos electrónicos
  • Accesar a un sitio web, a través de un link en el mensaje del correo, para proporcionar información personal (información bancaria, datos fiscales, datos personales, etc.)

Más aún, la dirección de correo electrónico de la cual se mandó suena por demás bien rara.


Pues bien, un correo electrónico con este tipo de rasgos y características es un correo apócrifo, el cual es hecho pasar como un correo veraz e institucional por parte de la autoridad fiscal mexicana con el fin de recopilar datos, esparcir virus, etc., los cuales son parte de los fines del malware, ransomware, phishing, etc.

Ejemplo de un correo apócrifo. Fuente: https://www.gob.mx/sat/acciones-y-programas/lista-de-correos-apocrifos.

Cabe resaltar: no es para menos confundir este tipo de correos electrónicos apócrifos con los correos electrónicos institucional por parte del SAT, y es que en la actualidad la autoridad fiscal mexicana ha migrado gran parte de su comunicación con los contribuyentes mexicanos de la comunicación en medios tradicionales, como las cartas invitación impresas, a la comunicación digital a través del correo electrónico, p.e. Esas cartas invitación ahora las manda vía correo electrónico. Inclusive, en el caso del uso del buzón tributario (puedes ver más sobre ésta plataforma aquí), la comunicación preliminar se hace vía correo electrónico para su subsecuente gestión a través de dicha plataforma.


¿Cómo detectar un posible correo apócrifo?

Usualmente, los correos apócrifos contienen una o más características que denotan la sospecha de que su naturaleza (si tienes duda de que hayas recibido un correo apócrifo con confianza búscanos para asesorarte):

  • En el nombre del contribuyente ponen la dirección del correo electrónico al que se está mandando el correo.
  • Piden que se descarguen archivos digitales.
  • Contienen links a otras páginas web.
  • La redacción del correo tiene fallas ortográficas.
  • Contenido de contexto drástico: ‘urgente cancelar adeudos’, ‘... se cancelarán datos y/o la cuenta’ (?). Así como contenido inexacto: a personas físicas se les refiere por ‘empresas’, y/o habla de periodos y obligaciones fiscales que pueden ser incongruentes con la situación fiscal del contribuyente.
  • La dirección de la que se mandó no corresponde a una dirección de correo institucional, y/o el nombre de la institución viene mal escrita (puedes ver este link para darte una idea).
  • Los logotipos de la autoridad fiscal mexicana aparecen distorsionados y/o desproporcionados.

Además del SAT

Durante muchos años, este tipo de correos electrónicos apócrifos sólo eran suplantando la identidad del SAT. Pero últimamente se está viendo que éstos correos apócrifos están llegando suplantando también a otras autoridades fiscales mexicanas, tales como el IMSS o el INFONAVIT, lo cual ha ido a la par que tales autoridades han empezado a digitalizar su comunicación con los contribuyentes tal como lo ha hecho el SAT.


El entorno fiscal mexicano se ha vuelto, de por sí, bastante elaborado y complejo con tantas obligaciones fiscales que cumplir así como con sus laboriosos requisitos que observar, como para andar, por desgracia, cayendo en actividades digitales de malas intenciones. Si quieres blindar fiscalmente tu empresa y/o negocio, no dudes en escribirnos.