Fue detectado por los laboratorios de la compañía de seguridad Trend Micro un phishing que pretende engañar a los contribuyentes del Sistema de Administración Tributaria mexicano (SAT), el órgano desconcentrado de la Secretaría de Hacienda y Crédito Público que aplica la legislación fiscal y aduanera local.

El correo electrónico apócrifo informa que, a pesar del vencimiento del plazo para presentar la declaración de impuestos anual que tuvo como límite el 30 de abril de este año, el contribuyente aún podrá presentarla, advirtiéndole que de no cumplir, la autoridad lo hará acreedor a una multa o sanción.

El correo contiene ligas que no envían a páginas del SAT, sino a un sitio phishing desde donde el cual es descargado un troyano de nombre TROJ_DROPPER.FPO. La liga detectada por la compañía de seguridad es http://www.<removed>.net/contacto/use/DeclaraSAT.scr y ya ha sido bloqueada para evitar dañar los equipos de los usuarios, así como el uso inapropiado de su información.

El padrón total de contribuyentes es de casi 23 millones de personas, de lo cuales 44,000 fueron añadidos durante el primer trimestre de 2008, dando como resultado un incremento de 17.8% en los ingresos tributarios administrados por el SAT con respecto al mismo periodo de 2007, de acuerdo con el Informe Tributario y de Gestión 2008 del órgano.

Empresas de seguridad como Symantec e incluso el motor de búsqueda Google han coincidido en que la tendencia en el incremento de malware en sitios Web es permanente. Actualmente, Google ha tenido que configurar sistemas automáticos para limpiar de su índice de resultados de búsqueda de sitios para sacar a los sitios maliciosos o por lo menos contrarrestar su efectividad. Desde hace unos meses Google coloca la leyenda “Este sitio puede dañar tu computadora” para advertir a los usuarios de que entrar a él podría implicar la descarga no autorizada de malware a su PC.

Según el Reporte de Amenazas en Internet de Symantec (ISTR XIII), en la primera mitad de 2007 los sitios infectados constituyeron 5% del total de los 50 códigos maliciosos más importantes detectados en el periodo, mientras que en el segundo semestre la cifra se elevó a 7%. Symantec asegura en el reporte que son más de tres millones de URL únicas en más de 180,000 sitios Web desde donde es descargado malware automáticamente sin conocimiento del usuario.

El SAT alerta a los contribuyentes en su sitio y les recuerda que el órgano no envía correos electrónicos. El teléfono que ha sido dispuesto para reportarlos es el 01 800-4636-728 de lunes a sábado de 8:00 a 21:00 horas y la llamada no tiene costo.