Ciberataque al SAT a días de la declaración anual: riesgo de robo de datos

MÉXICO.- El Servicio de Administración Tributaria (SAT) enfrenta un nuevo desafío tras un ciberataque que pone en jaque la seguridad del portal justo antes del inicio de la campaña para la declaración anual de impuestos de personas físicas.

Aunque el SAT asegura que la información no está en peligro, el ataque podría desplegar código malicioso a los usuarios que visiten el sitio.

Un hacker del grupo ‘Mexican Mafia’, conocido como ‘Lord Peña’, descubrió una vulnerabilidad denominada “reflected XSS” en el sitio web del SAT. Esto permite ejecutar código JavaScript en el navegador web de los usuarios, lo que representa un riesgo potencial para la seguridad de los contribuyentes.

El XSS (Cross-Site Scripting) reflejado es una técnica que permite a los atacantes ejecutar scripts en el navegador web de los usuarios finales. Aunque no accedió al servidor directamente, el hacker halló una falla que permite manipular el comportamiento del sitio desde el lado del usuario, lo que representa un riesgo para los contribuyentes que ingresan al portal.

Según 'Lord Peña', este tipo de ataques podrían conducir a campañas de phishing avanzadas, donde los contribuyentes podrían ser engañados para compartir contraseñas o datos financieros, creyendo que interactúan con una entidad confiable.