El Contribuyente
Síguenos
empty
El Contribuyente

Ciberataque al SAT: 100,000 credenciales en la dark web y cómo protegerte

Más de 100,000 credenciales de acceso al SAT, incluidas claves privadas de e.firma, fueron filtradas en la dark web, exponiendo a los contribuyentes a riesgos de fraude y suplantación de identidad. Aquí te explicamos el impacto, los riesgos y las acciones urgentes que debes tomar



El Contribuyente
8 enero, 2025
Foto de Agustín Gordillo

Agustín Gordillo

Recientemente, medios de comunicación reportaron la posible filtración de más de 100,000 credenciales de acceso al Servicio de Administración Tributaria (SAT) en un foro de la dark web. Aunque no se ha confirmado oficialmente, la información incluye usuarios, contraseñas y claves privadas de la e.firma.

Según un reporte de Fiscalia, un usuario identificado como ‘iZED’ compartió de forma gratuita una lista con credenciales que detalla el portal específico de cada clave. La publicación también promovió un grupo de mensajería cifrada administrado por este ciberdelincuente, conocido por vender accesos y herramientas para fraudes, spam y phishing.

El 12 de diciembre, ‘iZED’, también conocido como ‘Zedington’, compartió credenciales de portales fiscales y correos electrónicos de países como Estados Unidos, Reino Unido y Francia, además de México. Esta filtración pone en riesgo la privacidad y seguridad financiera de los contribuyentes.

Riesgos principales

Entre los usos indebidos que podrían derivarse de esta filtración se encuentran:

  • Acceso no autorizado: Los ciberdelincuentes podrían ingresar a portales del SAT para realizar trámites ilícitos.
  • Suplantación de identidad: Las claves privadas de la e.firma podrían ser utilizadas para realizar operaciones a nombre de los contribuyentes.
  • Phishing dirigido: Los atacantes pueden usar las credenciales para enviar mensajes falsos que aparenten ser del SAT, solicitando información adicional como datos bancarios o contraseñas.

Recomendaciones para protegerte

Ante este panorama, es vital que los contribuyentes tomen medidas inmediatas para proteger sus datos:

  1. Cambiar contraseñas: Modifica tus contraseñas de acceso al SAT y evita reutilizarlas en otros servicios.
  2. Habilitar autenticación de dos factores: Activa esta capa de seguridad en los portales que lo permitan.
  3. Verificar mensajes sospechosos: No ingreses datos personales en enlaces enviados por correo o mensaje sin confirmar su autenticidad.
  4. Monitorear tus cuentas: Revisa regularmente la actividad de tus cuentas fiscales y bancarias para detectar accesos no autorizados.
  5. Actualizar contraseñas periódicamente: Utiliza herramientas como SAT ID para fortalecer la seguridad de tus accesos.

La filtración de credenciales del SAT es un recordatorio de los riesgos crecientes en el entorno digital. Proteger tu información no solo es una responsabilidad individual, sino una herramienta crucial para evitar fraudes y suplantaciones.

Te puede interesar

Atención: el SAT toma vacaciones a partir del 23 de diciembre de 2024
Cazando maquiladoras: el SAT intensifica auditorías y prepara la lupa para 2025
Expresa tu opinión



Suscríbete a El Fiscoanalista (novedades y jurisprudencias en materia fiscal y laboral) y a nuestro canal de YouTube.

Foto de Agustín Gordillo
Agustín Gordillo

Te puede interesar

Gobierno federal endurece vigilancia a proveedores

Ciberataque al SAT: 100,000 credenciales en la dark web y cómo protegerte

Gobierno federal reforzará vigilancia en aduanas para aumentar la recaudación
Requisitos para acreditar un impuesto extranjero contra el ISR

Nuevas claves en el catálogo del CFDI 4.0: descubre cómo afectarán tus operaciones fiscales en 2025