La ciberseguridad del Servicio de Administración Tributaria (SAT) está en jaque. En medio de múltiples reportes sobre vulnerabilidades, fallas operativas y filtraciones de datos masivos, millones de contribuyentes enfrentan problemas para facturar y mantener su información segura. Los ataques y problemas operativos han puesto al SAT en el ojo del huracán y, aunque los expertos exigen respuestas, la situación sigue siendo crítica.
Subdominio del SAT redirige a sitios fraudulentos
Uno de los primeros signos de alerta surgió cuando Germán Fernández, un investigador en ciberseguridad, descubrió que un subdominio del SAT redirigía a sitios web sospechosos, como «coin138» y «aladin69». Esta situación, que expone a los contribuyentes a riesgos de malware y fraude, muestra una grave debilidad en los controles de seguridad del sistema del SAT. Fernández explicó que, en manos de cibercriminales, esta vulnerabilidad podría llevar a la descarga inadvertida de malware que comprometa los datos de los usuarios.
Impacto en los contribuyentes
Los contribuyentes podrían caer en trampas de suplantación de identidad al intentar acceder a servicios oficiales, lo que ha encendido las alarmas entre los expertos y usuarios.
Filtración de miles de credenciales de acceso al SAT
Además del problema de los sitios fraudulentos, el SAT enfrenta una filtración masiva de credenciales de acceso. Iván Castañeda, ingeniero en tecnología de la información, detectó y reportó la filtración de casi 200,000 usuarios y contraseñas de la plataforma. Este hallazgo fue verificado mediante un análisis exhaustivo de los datos en foros de la deep web, que confirma la autenticidad de las credenciales expuestas.
Castañeda explica que esta fuga de datos fue probablemente causada por infostealers, programas maliciosos diseñados para robar información. La filtración pone en riesgo no solo a personas físicas sino también a empresas, quienes ahora están más expuestas a intentos de fraude y otros delitos cibernéticos.
Consejos para protegerse
Ante esta crisis de seguridad, los expertos recomiendan a los usuarios cambiar sus contraseñas de acceso al SAT y evitar descargar programas de fuentes no oficiales que puedan estar infectados con malware.
Fallas en la operación del SAT bloquean la facturación
Otro de los efectos de esta crisis de ciberseguridad en el SAT es la interrupción en sus servicios de e.firma y facturación. A finales de octubre, una falla en los servidores provocó la revocación masiva de e.firmas, lo que generó problemas para que miles de contribuyentes realizaran trámites fiscales esenciales.
El experto Víctor Ruiz, fundador de SILIKN, atribuye las fallas de conexión en el portal del SAT a un error 504. Este código indica problemas en el servidor de origen, los cuales podrían estar relacionados con un colapso de tráfico o una configuración deficiente. Esta situación ha provocado retrasos significativos en la emisión de facturas, afectando tanto a personas físicas como a empresas que dependen de este servicio para sus operaciones financieras.
Datos personales de mexicanos en la deep web
Mientras el SAT intenta resolver estas fallas, Nicolás Azuara, otro especialista en ciberseguridad, reportó la circulación de «combolist» en la deep web que contienen credenciales filtradas. Azuara explicó que estos registros podrían utilizarse para realizar fraudes o incluso para suplantación de identidad.
¡Únete a nuestro canal de Telegram! Las noticias más relevantes del día directamente en tu dispositivo móvil
