Un presunto hackeo al Servicio de Administración Tributaria (SAT) ha encendido las alertas en materia de ciberseguridad, luego de que un ciberdelincuente identificado como Bike to Bridge asegurara haber obtenido alrededor de 120 mil facturas con datos fiscales y bancarios correspondientes a 2025, presuntamente a través de una vulnerabilidad en la aplicación Factura Móvil, advirtió Ignacio Gómez Villaseñor, periodista y experto en ciberseguridad.
En entrevista para XEU, el experto dijo que no se trata de un atacante cualquiera, sino de un actor con múltiples vulneraciones confirmadas a nivel internacional, con antecedentes en países como Uzbekistán y Chile. Por ello, señala que resulta poco probable que el atacante publique información sin sustento.
El especialista explicó que, incluso antes de hacer pública la filtración en foros de ciberdelincuencia, el atacante habría notificado al SAT sobre la existencia de una vulnerabilidad, lo que derivó en un primer contacto entre ambas partes. Posteriormente, el ciberdelincuente difundió evidencia técnica que mostraría cómo extrajo la información desde un entorno en la nube, incluyendo identificadores que, al ser revisados, corresponderían a datos válidos dentro de los sistemas del SAT.
Aunque el SAT negó la existencia de la vulnerabilidad y aseguró haber realizado una revisión interna sin hallar fallas, Gómez Villaseñor consideró que la respuesta oficial fue insuficiente, sobre todo tomando en cuenta antecedentes previos de hackeos y vulnerabilidades que inicialmente también fueron negados por la autoridad fiscal.
El experto advirtió que, de confirmarse la filtración, las consecuencias para los contribuyentes podrían ser graves. La exposición de datos como RFC, domicilio fiscal, cuentas bancarias y otra información sensible abre la puerta a fraudes financieros, suplantación de identidad y engaños sofisticados.
“Con esta información, los delincuentes pueden hacerse pasar por personal del SAT o por instituciones bancarias, ganarse la confianza de las víctimas y cometer diversos fraudes”, explicó. Además, al cruzar estos datos con otras bases de información filtradas previamente, es posible construir perfiles completos de personas físicas o morales, lo que facilitaría desde la contratación fraudulenta de créditos hasta el uso indebido de información fiscal de empresas.
Gómez Villaseñor señaló que la protección es limitada, ya que los datos fueron entregados originalmente a la autoridad fiscal, responsable de su resguardo. No obstante, recomendó a los contribuyentes mantenerse en alerta ante llamadas, correos electrónicos, mensajes SMS o de WhatsApp que incluyan información fiscal o bancaria y que aparenten provenir del SAT u otra institución oficial.
También aconsejó no proporcionar información adicional, colgar y verificar directamente con la institución correspondiente, así como monitorear de forma constante las cuentas bancarias, activar notificaciones de movimientos y revisar periódicamente la información registrada en los portales oficiales del SAT.
Finalmente, el experto subrayó que los ciberataques son cada vez más frecuentes debido al avance tecnológico, pero insistió en que las autoridades deben ofrecer respuestas transparentes y detalladas para generar confianza y permitir que la población tome medidas preventivas oportunas.
