Hackeo del SAT expone datos sensibles: Fallas en la seguridad
Trascendió que en un foros de ciberdelincuencia un hacker ofrece un paquete de 120 mil facturas emitidas y timbradas, con todo y folios fiscales, montos, emisores y receptores. Para convencer a posibles compradores, el hacker tomó varios folios, entró al portal del SAT, los consultó en tiempo real y grabó el recorrido en pantalla: las facturas aparecen tal cual se emitieron, con sello digital vigente y sin alertas visibles.
Este hackeo del SAT expone datos sensibles porque no se trata de bases viejas o simuladas, sino de comprobantes reales que siguen aparecen en la contabilidad de empresas y personas físicas.
Datos sensibles expuestos
Las facturas electrónicas filtradas incluyen el RFC de emisores y receptores, razones sociales, descripciones de servicios y productos, importes detallados y, en muchos casos, referencias a cuentas bancarias, bancos y formas de pago que permiten reconstruir la ruta del dinero. Con esa información, un grupo criminal puede perfilar contribuyentes con alto volumen de facturación, montar campañas de phishing personalizadas, cruzar datos con otras filtraciones y empujar fraudes bancarios o esquemas de extorsión que se apoyan en detalles que solo debería conocer la autoridad fiscal.
En este escenario, una simple consulta de RFC ya no es un trámite seguro, es la punta de un hilo que un atacante puede utilizar para vincular identidades, cuentas, montos y patrones de consumo. Lo que para el SAT luce como un comprobante más en su océano de CFDI, un extorsionador lo puede convertir en un mapa de quién factura qué, a quién y por cuánto.
¿Falló el SAT o un eslabón externo?
El propio hilo que destapa el caso matiza la versión del “hackeo directo” al SAT. El periodista que lo documenta advierte que el agujero pudo abrirse en otro punto de la cadena: un despacho contable, un software de facturación conectado por API o un Proveedor Autorizado de Certificación (PAC) que almacena y procesa CFDI para timbrarlos. También flota la posibilidad de que el paquete en venta sea una reventa de bases robadas en otro momento, algo habitual en mercados clandestinos donde los mismos datos circulan en manos de distintos grupos.
Lo que sí queda firme es el resultado: haya fallado un servidor central, un intermediario o una mala práctica de resguardo, el SAT no ha ofrecido un informe completo que permita medir el daño, identificar el origen y decirle con claridad a los contribuyentes si sus facturas figuran en el lote filtrado.
Una cadena fiscal bajo presión
Este episodio aterriza en un contexto donde la infraestructura fiscal ya venía bajo fuego: filtraciones de contraseñas de contribuyentes en la dark web, vulnerabilidades señaladas en herramientas como SAT ID y ataques de ransomware contra secretarías de Hacienda estatales cuyos autores han amenazado después al propio SAT. Para especialistas en ciberseguridad, el patrón apunta a una cadena completa está bajo amenaza; el problema no se limita a un servidor aislado que se “cayó” un día de más tráfico.
Mientras no exista una notificación clara a las personas afectadas, las empresas y los contribuyentes quedan expuestos a un mercado clandestino que usa su propia contabilidad como insumo para el delito. La pregunta ya no es solo quién abrió el boquete, sino quién se hará cargo del costo de una filtración que convierte la información fiscal en un arma.
Mantente actualizado con las noticias más relevantes con Revista Guinda.
