Lo mejor de la información de México y el mundo
Facebook POSTA header X POSTA header Instagram POSTA header Youtube POSTA header TikTok POSTA header
México

Ciberataque al SAT a días de la declaración anual: riesgo de robo de datos

Afronta SAT un reciente ciberataque que compromete la seguridad de su portal, justo antes del inicio de las declaraciones de impuestos de personas físicas.

Aunque el SAT asegura que la información no está en peligro, el ataque podría desplegar código malicioso a los usuarios que visiten el sitio. Foto: Especial POSTA
Aunque el SAT asegura que la información no está en peligro, el ataque podría desplegar código malicioso a los usuarios que visiten el sitio. Foto: Especial POSTA

Publicado el

Por: Reynol González

MÉXICO.- El Servicio de Administración Tributaria (SAT) enfrenta un nuevo desafío tras un ciberataque que pone en jaque la seguridad del portal justo antes del inicio de la campaña para la declaración anual de impuestos de personas físicas.

Aunque el SAT asegura que la información no está en peligro, el ataque podría desplegar código malicioso a los usuarios que visiten el sitio.

Hachean página del SAT a días de la declaración anual 2023 de personas físicas.

Un hacker del grupo ‘Mexican Mafia’, conocido como ‘Lord Peña’, descubrió una vulnerabilidad denominada “reflected XSS” en el sitio web del SAT. Esto permite ejecutar código JavaScript en el navegador web de los usuarios, lo que representa un riesgo potencial para la seguridad de los contribuyentes.

El XSS (Cross-Site Scripting) reflejado es una técnica que permite a los atacantes ejecutar scripts en el navegador web de los usuarios finales. Aunque no accedió al servidor directamente, el hacker halló una falla que permite manipular el comportamiento del sitio desde el lado del usuario, lo que representa un riesgo para los contribuyentes que ingresan al portal.

Según 'Lord Peña', este tipo de ataques podrían conducir a campañas de phishing avanzadas, donde los contribuyentes podrían ser engañados para compartir contraseñas o datos financieros, creyendo que interactúan con una entidad confiable.

Noticias Relacionadas