Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

¡Alerta! Hackers Filtran más de 100 mil Contraseñas del SAT

Escrito por Adan Cuevas | Dec 16, 2024 6:25:38 PM

¿Te has puesto a pensar qué tan seguros están tus datos en línea? La semana pasada se destapó un escándalo: Un usuario conocido como iZED encendió las alarmas en un foro de hackers de la dark web al publicar una lista con las credenciales de acceso de 111 mil contribuyentes del SAT en México. La lista incluía usuarios, contraseñas y hasta las claves privadas de la e.firma, junto con información específica sobre los portales a los que pertenecían estas credenciales. Lo más preocupante: todo esto fue compartido de manera gratuita.

El motivo detrás de la publicación parecía ser promocionar un grupo de mensajería cifrada que él mismo administraba. Este grupo era conocido por vender accesos y credenciales de varios países, además de ofrecer herramientas para cometer fraudes, lanzar campañas de phishing y realizar otras actividades ilícitas. Pero no quedó ahí. iZED, quien también utilizaba el alias Zedington, se dedicaba a vender servicios diseñados para enseñar a nuevos ciberdelincuentes cómo llevar a cabo este tipo de ataques. Una acción que dejó en evidencia los graves riesgos de seguridad a los que miles de usuarios quedaron expuestos.

 

 

La Filtración del SAT 

 

El pasado 12 de diciembre, además de las credenciales del SAT, el usuario iZED también compartió combolists de países como Estados Unidos, Reino Unido, Grecia, Francia y Polonia. Incluso incluyó listas específicas de servicios como AOL y Hotmail.

Para los no expertos, una combolist es básicamente un archivo que combina usuarios y contraseñas en un formato estándar (algo como URL:LOGIN:PASS) y se usa para hacer ataques masivos a cuentas. ¿El truco? Que muchas personas reutilizan sus contraseñas en diferentes plataformas, lo que hace que estas listas sean un tesoro para los ciberdelincuentes.

El impacto de este tipo de filtraciones no es menor. Según comprobó Publimetro México, el grupo de mensajería cifrada que administra iZED tiene alrededor de 1,500 miembros que pueden acceder a estos archivos sin pagar ni un peso. Eso sí, descargarlos no solo representa un peligro para las víctimas, sino también para los propios usuarios: muchos de estos archivos vienen cargados de malware, haciendo que el riesgo sea doble para todos los involucrados.

 

 

Conoce más sobre:  SAT y FGR Bajo Ataque: Hackers Imitan Correos Oficiales

 

¿Qué riesgos trae la filtración del SAT?

 

Las credenciales filtradas no son cualquier cosa, están vinculadas a portales clave del SAT, como:

 

  1. Facturación electrónica.

  2. Generación de CFDI.

  3. Trámites digitales diversos.

 

Esto significa que la privacidad y la seguridad financiera de miles de contribuyentes están en riesgo. ¿Qué podrían hacer los hackers con esta información? Aquí algunos de los escenarios más preocupantes:

 

  1. Acceso no autorizado a cuentas: Los ciberdelincuentes podrían entrar a tus cuentas, consultar o incluso alterar tu información fiscal.

  2. Suplantación de identidad: Con las claves privadas de la e.firma, podrían hacer trámites legales o fiscales en tu nombre sin que te des cuenta.

  3. Phishing personalizado: Usando los datos filtrados, podrían enviarte correos o mensajes súper convincentes para sacarte información más sensible, como datos bancarios o tarjetas.

 

Uno de los riesgos más serios después de esta filtración es el phishing. Los hackers pueden usar las credenciales robadas para enviarte correos o mensajes que aparenten ser del SAT, pidiéndote que actualices tus datos o ingreses más información en un enlace falso. Si caes en la trampa, pueden robar más datos sensibles y hasta llevar a cabo fraudes financieros.

 

La filtración del SAT expuso claves de e.firma, comprometiendo la seguridad de los contribuyentes.

 

¿Qué puedes hacer si eres usuario del SAT?

 

Si usas los portales del SAT, es importante que tomes medidas de inmediato para proteger tu información. Aquí algunas recomendaciones:

 

  1. Cambia tu contraseña ya. Asegúrate de que sea única y fuerte, nada de usar la misma de siempre.

  2. No reutilices contraseñas. Usar la misma clave en varios servicios es como darle a los hackers un acceso ilimitado a tus cuentas.

  3. Activa la autenticación en dos pasos. Si el SAT o cualquier otro servicio lo permite, esta capa extra de seguridad te puede salvar de muchos dolores de cabeza.

  4. Desconfía de correos sospechosos. Si recibes un mensaje que dice ser del SAT y te pide ingresar información, verifica la autenticidad antes de hacer algo.

  5. Monitorea tus cuentas. Mantente al tanto de cualquier actividad inusual, tanto en el SAT como en tus servicios bancarios.

 

La clave es actuar rápido y no bajar la guardia. Este tipo de ataques pueden escalar si no tomas precauciones a tiempo.
Ver post completo