El periodista experto en ciberseguridad, Ignacio Gómez Villaseñor, afirmó que un hacker con el nombre ByteToBreach robó información sensible al SAT como cuentas bancarias. Mientras que el SAT emitió un un comunicado y negó que exista un hackeo al sistema Factura SAT Móvil; subrayó que sus sistemas cuentan con protecciones “robustas” que garantizan la seguridad de los usuarios de millones de contribuyentes y que se actualizan constantemente.
00:00Lo que yo mencionaba en un inicio es que este ciberdelincuente no es cualquiera, sino que tiene varias vulneraciones confirmadas a nivel global, atacando a países como Uldequistán, Chile y muchos otros.
00:16Hay un perfil bastante amplio de este ciberdelincuente, por lo que no es normal que esté lanzando información la cual no tenga.
00:27Entonces, lo que él publicó de origen, bueno, antes incluso de hacer esta publicación en foros de ciberdelincuencia, él publicó, eso lo acabo de ver hace unos momentos, le había comentado al SAT que había descubierto una vulnerabilidad en la app de factura móvil y que se pusieron en contacto con él para que diera los datos de en qué consistía la vulnerabilidad.
00:57Ya posteriormente hizo esta publicación donde él afirma que tiene 120 mil facturas con datos bancarios y fiscales de 2025 y aprovechó una vulnerabilidad en la nube para poder extraer esta información.
01:14Él publicó bastante evidencia técnica de cómo habría hecho la extracción de todos estos archivos.
01:26Por eso, bueno, la respuesta del SAT yo siento que queda un poco corta porque simplemente menciona que no es cierto, que hicieron una revisión a la app y que no encuentran ninguna vulnerabilidad.
01:39Sin embargo, reitero que no es cualquier ciberdelincuente y expuso bastante información y también varios FRIs que al revisarlos en los sistemas del SAT, pues justamente dan como información completa, completamente válida.
02:01Además, el SAT ya tiene antecedentes de hackeos y vulnerabilidades y que incluso también se han negado antes.
02:11A veces yo entiendo que es negativa, luego puede ser por cuestión de la opinión pública, pero sí es importante mencionarlas para que la gente se prevenga.
02:20Por ejemplo, cuando se expuso también una vulnerabilidad que permitía extraer las constancias de situación fiscal de prácticamente cualquier persona y se documentó incluso cómo se logró extraer hasta la de Omar García Arfuch.
02:35Este tema no solamente lo documenté yo, sino que también Proceso lo llevó en su portada y había incluso un dictamen de la Fiscalía General de la República que mostraba que no sabían por qué habían sido tan omisos en la creación de esta aplicación.
02:54Y se podía extraer toda esa información.
02:58Entonces, a lo que nos estamos enfrentando lamentablemente es que cuando ocurren estos incidentes cibernéticos, pues suele haber una negativa constante, suelen negarlos o minimizarlos.
03:10Y por eso se complica cuando salen las versiones oficiales diciendo justamente que no es cierto.
03:17Es difícil creerles. Ojalá que sea cierto. Ojalá que esta vulnerabilidad no exista.
03:23Sin embargo, yo creo que es bastante probable que sí sea y prefiero darlo a conocer de esa manera, sobre todo para que todas las personas que utilizan esta aplicación, pues estén prevenidas para cualquier caso de fraude.
03:36Claro. ¿Qué consecuencias puede haber luego de este hackeo al exhibirse los datos fiscales de los contribuyentes?
03:42Pues justo esta información que se suele vender para realizar diversos fraudes al tener datos de ubicación, cuentas bancarias, tu RFC, etcétera, pues pueden ser delincuentes o delincuentes en general.
03:59Pueden tratar de localizarte, darte esta información, se validan como un ente del SAT y dan la credibilidad al tener toda esta información y tratar de ejercer diversas, diversas cantidades de fraudes.
04:12Además, con otras bases de datos que ya lo hemos platicado con ustedes, se puede hacer un perfil completo de una persona y hacer incluso casos de suplantación de identidad, tratar de sacar créditos a nombre de una persona o utilizar la información fiscal, por ejemplo, de una empresa de forma delincuencial para un uso no válido.
04:39Entonces, sí es bastante peligroso y no es algo menor.
04:44Y yo sí creo que, pues por lo menos el SAT tendría que haber ofrecido una respuesta un poco más amplia para explicar exactamente qué fue lo que hizo para validar que no tienen esta vulnerabilidad.
04:56Que reitero, hay mucha evidencia que publicó el ciberdelincuente de que efectivamente es real.
05:02Ignacio Gómez Villaseñor, experto en ciberseguridad.
05:06¿Y hay alguna manera de que se pudiera proteger el contribuyente por sí o por no que estuvieran sus datos expuestos?
05:13Pues es complicado porque a final de cuentas ya le entregamos esa información a la autoridad y quien debía resguardarlo es la misma autoridad.
05:22Entonces, la recomendación ahí sería estar muy atentos a cualquier llamada, correo electrónico, mensaje de SMS o de WhatsApp, que tengan ese tipo de datos y que se hagan pasar por una autoridad fiscal.
05:37No lo crean, ¿no? Siempre que una persona te haga, bueno, te estén buscando, sobre todo con alguna propuesta muy atractiva, duden y mejor busquen directamente, en este caso, no sé, a la autoridad fiscal o a un banco.
05:52Es mejor que ustedes, es decir, colgar el teléfono y de forma inmediata volverles a regresar la llamada al banco real y decir, oye, me acaban de hablar para esto, ¿es cierto o sí o no?
06:02Entonces, eso es lo principal, también estar monitoreando sus cuentas bancarias, tener activos, las notificaciones que normalmente te dan los bancos, estar monitoreando justamente cómo son las transacciones, revisar en los portales del SAT que todo esté de forma correcta, pues es la única manera en la que ahorita podríamos hacer algo.
06:25Muy bien, pues algo más que desee agregar para la audiencia de XCU, Ignacio Villaseñor.
06:29Pues simplemente tener mucho cuidado con este tipo de ataques, lamentablemente cada vez es más frecuente.
06:38También es cierto que entre más avanza la tecnología, hay más probabilidad de que ocurran ataques porque se abren nuevos ejes o nuevas tecnologías que pueden ser potencialmente vulnerables.
06:50Entonces, es común que ocurra, ¿no? El problema aquí es que las autoridades justamente para evitar una cuestión de opinión pública lo suelen negar.
06:59Pero es común que ocurra lamentablemente esto, así que pues estén muy prevenidos y busquen dar la menor cantidad de información posible a diversas empresas o instancias gubernamentales a menos de que así se los requieran.
07:12Bien, pues muchísimas gracias, Ignacio Gómez Villaseñor, experto en ciberseguridad.
07:17Que tenga usted feliz año nuevo. Estamos muy al pendiente de todo lo que usted nos pueda comentar.
07:23De momento, muchísimas gracias por lo que nos ha orientado. Muy buenas tardes.
07:28Muy buenas tardes. Muchas gracias, Betty Olivia. Hasta luego y feliz año.
07:32Gracias, igualmente. Hasta pronto.
07:33En la una de la tarde con cuarenta y un minutos en XAU.
07:36Es Ignacio Gómez Villaseñor, periodista experto en ciberseguridad.
Sé la primera persona en añadir un comentario