En medio del presunto paro nacional convocado para el 14 de octubre de 2025, a partir de las 8:00 horas, por empleados del Servicio de Administración Tributaria (SAT) ante la confirmación de que no habrá aumento salarial en el ejercicio 2025, la unidad de investigación de SILIKN advierte sobre un riesgo inminente: el incremento de ciberataques que suplanten a la institución fiscal.

Este movimiento sindical, que ha generado un llamado a la manifestación contra “injusticias y pisoteos” laborales, como se expresó en un post reciente de la cuenta @satparonacional en X, podría servir de catalizador para estafadores digitales que buscan explotar la confusión generalizada entre contribuyentes y trabajadores.

México, ya posicionado como uno de los países más vulnerables a ciberamenazas en Latinoamérica, registró más de 35 mil millones de intentos de ataques en el primer trimestre de 2025, con el phishing representando hasta el 70% de estos incidentes. El SAT, como ente central en la gestión fiscal, ha sido un objetivo recurrente: durante este año, se han detectado múltiples estafas que imitan su buzón tributario y procesos de facturación. Aunque aún no hay reportes específicos vinculados al paro iniciado hoy, el patrón histórico y el explosivo aumento del 204% en actividades maliciosas durante el segundo trimestre de 2025 indican que los delincuentes no tardarán en actuar.

El paro amplifica estas vulnerabilidades de varias maneras. Por un lado, la mayor exposición de datos sensibles surge cuando empleados en huelga comparten información interna a través de redes sociales o correos electrónicos, lo que facilita filtraciones masivas –como las 103 mil contraseñas gubernamentales expuestas en octubre de este año.

Por otro, la confusión entre los contribuyentes, quienes buscan desesperadamente actualizaciones sobre declaraciones, pagos y servicios interrumpidos, incrementa la probabilidad de que caigan en trampas digitales. Además, el uso creciente de inteligencia artificial por parte de los atacantes, como deepfakes y correos generados automáticamente, hace que estas suplantaciones sean más creíbles y de mayor escala.

Entre los tipos de ataques más esperados, destacan aquellos de bajo costo pero alto impacto, enfocados en el robo de datos fiscales como el RFC, contraseñas y detalles bancarios. El phishing por correo electrónico o SMS encabeza la lista: mensajes falsos que simulan provenir del SAT, con enlaces a sitios clonados que solicitan credenciales bajo pretextos como “verifica tu estatus fiscal durante el paro”.

Estos incidentes afectan anualmente a unos 13.5 millones de personas en México, donde el 70% de los ciberataques corresponden a esta modalidad. Similarmente, el vishing –phishing por voz– involucra llamadas fingidas de “representantes del SAT” o “líderes sindicales” que piden datos para “evitar multas en la huelga”, aprovechando herramientas de IA para sintetizar voces convincentes.

No menos preocupantes son los smishing, mensajes de texto con “alertas” sobre descuentos en multas o guías para facturación durante el paro, que a menudo instalan malware en dispositivos móviles –un problema que afecta al 34% de los internautas mexicanos con mensajes sospechosos. Los sitios web falsos, o pharming, clonan el portal oficial sat.gob.mx con dominios similares como sat-paro.com.mx, ofreciendo “recursos” que capturan información tributaria.

Finalmente, el ransomware podría propagarse mediante adjuntos en “comunicados sindicales” falsos, como PDFs titulados “Manifiesto del paro”, que encriptan datos y exigen rescates –un método que ya impactó a entidades como Aeroméxico en octubre de 2025.

Ante este panorama, las recomendaciones de la unidad de investigación de SILIKN son claras: siempre verificar información en los sitios oficiales sat.gob.mx o gob.mx/sat, ignorando enlaces externos; evitar compartir datos sensibles por correo o SMS, optando por el portal oficial; y reportar cualquier sospecha a la Policía Cibernética al 088 o al buzón ciudadano del SAT. Mantener software actualizado y activar la autenticación de dos factores en cuentas fiscales es esencial para mitigar riesgos.

Mientras el paro del SAT continúa generando tensiones laborales y operativas, la ciberseguridad emerge como un frente adicional de batalla. Los cibercriminales no descansan, pero una prevención informada puede marcar la diferencia. Para más actualizaciones, se insta a los afectados a monitorear canales oficiales y evitar caer en la desinformación que prolifera en tiempos de crisis.