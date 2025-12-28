¿Los hackers tienen información sobre tus devoluciones de impuestos? La Secretaría de Hacienda y Crédito Público negó una información difundida en X (antes Twitter) sobre el robo de datos de contribuyentes.

El presunto hackeo fue reportado por el usuario Ignacio Gómez Villaseñor, quien aseguró que un ciberdelincuente identificado como ByteToBreach robó información de 120 mil facturas.

“El ciberdelincuente exhibió varias evidencias para evitar desmentidos oficiales: validó los datos en el propio portal de Hacienda. La vulnerabilidad en Factura Móvil sigue abierta”, explicó.

Gómez Villaseñor explicó que entre la información supuestamente sustraída están cuentas bancarias, nóminas con salarios exactos, direcciones fiscales y correos personales.

¿Qué dijo Hacienda sobre el supuesto hackeo a Factura SAT Móvil?

En un comunicado, la dependencia dirigida por el secretario Edgar Amador negó que exista un hackeo al sistema Factura SAT Móvil, esto de acuerdo con un análisis.

“No se identifica que la información se haya comprometido, tampoco se detectó la existencia de alguna vulnerabilidad”, señaló.

Hacienda subrayó además que sus sistemas cuentan con protecciones “robustas” que garantizan la seguridad de los usuarios de millones de contribuyentes y que se actualizan constantemente.

“El SAT garantiza la seguridad de la información que se aloja en los sistemas de la institución”, destacó.

SAT, ¿vulnerable a ataques de hackers?

Una investigación de Aldo Munguía, reportero de El Financiero, publicada en marzo de 2025, encontró que el sitio del SAT tiene una vulnerabilidad que permite la extracción de datos.

De acuerdo con el reporte, el correo obligaciones.fiscales@sat.gob.mx, verificado por el SAT y que es usado para avisos a contribuyentes también es empleado por hackers para sus actividades ilegales.

Tres especialistas en ciberseguridad que fueron consultados por El Financiero para analizar la falla llegaron a la misma conclusión: Los delincuentes cibernéticos utilizan un malware para robar información de los ordenadores que abren correos enviados de dicho correo electrónico.

Verónica Becerra, cofundadora de la empresa de ciberseguridad Offhack, explicó que el robo de información se hace vía una actividad llamada mail spoofing.

“El SAT no tiene configurada la parte de DMAR, esta es una vulnerabilidad a nivel de configuración, lo que permite suplantar el dominio, por eso los correos pueden salir del dominio sat.gob.mx“, detalló.