Más de cien mil contraseñas de contribuyentes del SAT son filtradas en foros de la dark web

Dic 19, 2024 | Privacidad

Un usuario que se identificó como iZED publicó en un foro de la dark web una lista que incluye credenciales de acceso de 111 mil contribuyentes del Servicio de Administración Tributaria (SAT) en México, informa Publimetro. 

El archivo publicado contiene usuarios, contraseñas y las claves privadas de la Firma Electrónica (e.firma), así como información sobre el portal específico al que pertenece cada clave, lo que pone en riesgo la información, privacidad y seguridad financiera de las personas usuarias ya que estas credenciales se relacionan con portales del SAT como facturación electrónica, generación de CFDI y trámites digitales. 

Además de estas credenciales, iZED compartió combolist, que son archivos que contienen combinaciones de credenciales organizadas en un formato estándar, de países como Estados Unidos, Reino Unido, Grecia, Francia y Polonia. 

Este no es el único caso de filtraciones dentro de dependencias de gobierno en México, recientemente usuarios y contraseñas de la intranet de la Secretaría de Seguridad Ciudadana (SSC) de la CDMX fueron filtrados y compartidos en comunidades de aplicaciones de mensajería cifrada. 

Entre los posibles usos que se le puede dar a esta información están el acceso indebido a cuentas con posibilidad de alterar la información fiscal, suplantación de identidad y campañas de phishing, que al tener la información de los contribuyentes pueden intentar engañarles para obtener más información como datos bancarios o información de tarjetas. 

En febrero de 2024 se difundió una extensa campaña de phishing que intentaba suplantar al SAT donde en mensajes incluían un archivo PDF que simulaba ser un comprobante fiscal (CFDI) y al descargarlo, se instalaba como un troyano bancario que podía rastrear y capturar información sensible de las personas usuarias. 

Para evitar cualquier problema se recomienda el cambio inmediato de contraseñas, evitar usar la misma contraseña para diferentes servicios, así como activar la verificación en dos pasos si es que está disponible. Esto además de monitorear con regularidad nuestras cuentas para detectar movimientos inusuales o accesos no autorizados.

Imagen: (CC-BY) Gibrán Aquino

Publicaciones relacionadas