Reportan filtración de 100,000 datos de acceso al SAT

Recientemente, se ha reportado -sin confirmación- la filtración de credenciales de acceso de más de 100,000 contribuyentes del Servicio de Administración Tributaria (SAT) de México en un foro de ciberdelincuencia en la dark web (red obscura). Según algunos medios de comunicación, un usuario identificado como ‘iZED’ publicó una lista que incluye usuarios, contraseñas y las claves privadas de la Firma Electrónica (e.firma), detallando el portal específico al que pertenece cada clave.

La publicación fue compartida de manera gratuita, aparentemente con el objetivo de promocionar un grupo de mensajería cifrada administrado por el mismo usuario. Este grupo es conocido por ofrecer accesos y credenciales de diversos países, así como herramientas para realizar actividades ilícitas como fraudes, spam y campañas de phishing. Además, ‘iZED’, quien también utiliza el alias ‘Zedington’, vende servicios diseñados para enseñar a nuevos ciberdelincuentes cómo llevar a cabo este tipo de ataques.

Según la información en prensa, el 12 de diciembre, además de las credenciales del SAT, ‘iZED’ compartió combinaciones de credenciales de países como Estados Unidos, Reino Unido, Grecia, Francia y Polonia, junto con listas específicas de servicios de correo electrónico como AOL y Hotmail. Estas listas, conocidas como ‘combolists’, contienen combinaciones de credenciales organizadas en un formato estándar (URL:LOGIN:PASS) y suelen ser utilizadas para realizar ataques masivos de acceso indebido, especialmente en plataformas donde las personas reutilizan contraseñas.

El impacto de la filtración es significativo, ya que el grupo de mensajería cifrada administrado por ‘iZED’ cuenta con cerca de 1,500 miembros que tienen acceso a estos archivos de forma gratuita. Aunque estos archivos pueden contener malware, su descarga y uso representan un riesgo inmediato para los usuarios afectados.

Las credenciales filtradas están relacionadas con portales críticos del SAT, como facturación electrónica, generación de CFDI y diversos trámites digitales. La exposición de estas credenciales pone en riesgo la privacidad y seguridad financiera de los contribuyentes. Entre los posibles usos indebidos de esta información se encuentran el acceso no autorizado a cuentas, suplantación de identidad utilizando las claves privadas de la e.firma para realizar trámites a nombre de terceros, y la realización de campañas de phishing dirigidas para obtener información adicional, como datos bancarios o números de tarjetas.

El uso de las credenciales en campañas de phishing es uno de los mayores riesgos. Los ciberdelincuentes pueden enviar correos electrónicos o mensajes que aparenten ser del SAT, solicitando a las víctimas ingresar más información o actualizar sus datos en un enlace falso. Estas estrategias pueden llevar a un mayor compromiso de datos y consumar fraudes financieros.

Ante la confirmación de que algunas contraseñas aún son funcionales, se recomienda a todos los contribuyentes afectados:

1. • Cambiar sus contraseñas de inmediato.
   • Evitar reutilizar contraseñas en múltiples servicios.
   • Habilitar mecanismos de autenticación de dos factores si están disponibles.
   • Verificar la autenticidad de los correos electrónicos y mensajes que soliciten información sensible.
   • Monitorear constantemente la actividad de sus cuentas para detectar accesos no autorizados.

Al margen de este hecho, se recomienda a los contribuyentes actualizar sus contraseñas periódicamente y utilizar herramientas como SAT ID para la generación o actualización de las mismas.

Es fundamental que los contribuyentes estén atentos a cualquier actividad sospechosa en sus cuentas y sigan las recomendaciones de seguridad para proteger su información personal y financiera.

Es conveniente aclarar que la información no ha sido confirmada, y tampoco el SAT ha emitido pronunciamiento en este sentido. Es complicado confirmar que este hecho es real, pero conviene tomar las previsiones conducentes para mantener protegida la información personal y empresarial.