Un usuario que se identific贸 como iZED public贸 en un foro de la dark web una lista que incluye credenciales de acceso de 111 mil contribuyentes del Servicio de Administraci贸n Tributaria (SAT) en M茅xico, informa Publimetro.
El archivo publicado contiene usuarios, contrase帽as y las claves privadas de la Firma Electr贸nica (e.firma), as铆 como informaci贸n sobre el portal espec铆fico al que pertenece cada clave, lo que pone en riesgo la informaci贸n, privacidad y seguridad financiera de las personas usuarias ya que estas credenciales se relacionan con portales del SAT como facturaci贸n electr贸nica, generaci贸n de CFDI y tr谩mites digitales.
Adem谩s de estas credenciales, iZED comparti贸 combolist, que son archivos que contienen combinaciones de credenciales organizadas en un formato est谩ndar, de pa铆ses como Estados Unidos, Reino Unido, Grecia, Francia y Polonia.
Este no es el 煤nico caso de filtraciones dentro de dependencias de gobierno en M茅xico, recientemente usuarios y contrase帽as de la intranet de la Secretar铆a de Seguridad Ciudadana (SSC) de la CDMX fueron filtrados y compartidos en comunidades de aplicaciones de mensajer铆a cifrada.
Entre los posibles usos que se le puede dar a esta informaci贸n est谩n el acceso indebido a cuentas con posibilidad de alterar la informaci贸n fiscal, suplantaci贸n de identidad y campa帽as de phishing, que al tener la informaci贸n de los contribuyentes pueden intentar enga帽arles para obtener m谩s informaci贸n como datos bancarios o informaci贸n de tarjetas.
En febrero de 2024 se difundi贸 una extensa campa帽a de phishing que intentaba suplantar al SAT donde en mensajes inclu铆an un archivo PDF que simulaba ser un comprobante fiscal (CFDI) y al descargarlo, se instalaba como un troyano bancario que pod铆a rastrear y capturar informaci贸n sensible de las personas usuarias.
Para evitar cualquier problema se recomienda el cambio inmediato de contrase帽as, evitar usar la misma contrase帽a para diferentes servicios, as铆 como activar la verificaci贸n en dos pasos si es que est谩 disponible. Esto adem谩s de monitorear con regularidad nuestras cuentas para detectar movimientos inusuales o accesos no autorizados.
Imagen: (CC-BY) Gibr谩n Aquino
