martes, enero 13
Lo mas visto
Vallarta Independiente | Noticias de Puerto Vallarta
El tiempo - Tutiempo.net
Usted está en:Página de inicio»Nacional»Alertan por presunta venta ilegal de datos biométricos del SAT en foros digitales
Alertan por presunta venta ilegal de datos biométricos del SAT en foros digitales

Alertan por presunta venta ilegal de datos biométricos del SAT en foros digitales

11
Por en Nacional

Datos biométricos registrados ante el Servicio de Administración Tributaria (SAT) podrían estar siendo extraídos y comercializados de manera ilegal en foros de internet, de acuerdo con una investigación difundida por el periodista Ignacio Gómez Villaseñor en su cuenta de la red social X.

Según la información publicada, un usuario identificado como “Straightonumberone” asegura tener acceso en tiempo real a plataformas institucionales, desde donde obtendría datos sensibles de personas registradas ante el SAT, incluyendo huellas dactilares, firma autógrafa, fotografía de iris, escaneo de firma y Registro Federal de Contribuyentes (RFC).

Las evidencias presentadas por el periodista han generado preocupación, ya que estarían acompañadas de capturas de pantalla que sugieren la posible veracidad de un caso de robo de identidad a gran escala. El presunto atacante afirma que puede realizar consultas personalizadas conocidas como pulls por un costo aproximado de 300 dólares.

Villaseñor detalló que el material difundido incluye imágenes de un sistema interno en el que se observan expedientes completos de contribuyentes. Lo más alarmante, advierte, no sería únicamente la exposición de información fiscal, sino la posible filtración de datos biométricos inmutables, como huellas dactilares e iris, los cuales no pueden modificarse una vez comprometidos.

El análisis técnico fue realizado en conjunto con el especialista en ciberseguridad Nicolás TechTips, quienes coincidieron en que la interfaz gráfica y la paleta de colores corresponden a sistemas institucionales “legacy”, utilizados entre 2012 y 2018, particularmente durante el proceso de enrolamiento de la e.firma. Este elemento sugiere que el acceso podría provenir de plataformas antiguas que habrían permanecido activas sin los controles de seguridad adecuados.

Como forma para validar la información, el presunto atacante difundió una imagen de una credencial de elector que coincidiría con los datos registrados en ese periodo, además de asegurar que cuenta con información proveniente de bases de datos de la fiscalía de Baja California y del Estado de México.

De confirmarse estos señalamientos, aun cuando los sistemas correspondan a administraciones pasadas, la permanencia de repositorios expuestos sin protección implicaría responsabilidad para la administración vigente. Además representaría una gran vulnerabilidad a los datos de miles de personas. 

Compartir.

Publicaciones relacionadas