El sitio web del Servicio de Administración Tributaria (SAT) registra “una vulnerabilidad” digital que podría en riesgo los datos fiscales, bancarios y personales de hasta 61.5 millones mexicanos.
Tal como lo reveló Publimetro en la nota Hackean sitio del SAT a días de que millones presenten su declaración anual, un hacker del grupo ‘Mexican Mafia’, conocido como ‘Lord Peña’, evidenció que el portal no es del todo seguro.
El hacker advirtió que el portal del SAT presenta “una vulnerabilidad” que permitiría lanzar campañas de phishing avanzadas, para engañar y hacer que los contribuyentes compartan todos sus datos.
“Encontré una vulnerabilidad de tipo ‘reflected XSS’ que me permite ejecutar código JavaScript del lado del cliente sin afectar directamente al servidor del SAT”.
— ‘Lord Peña’
Esto último, justo a uno días que inicie el periodo oficial para que las personas físicas presenten su declaración anual de impuestos, durante el mes de abril; lo cual representa un riesgo latente para el robo de información, usando como señuelo a la autoridad fiscal.
Personas en riesgo por vulnerabilidad del SAT
El Informe Tributario y de Gestión del SAT, correspondiente al cuarto trimestre de 2023, reportó que existen 11 millones 542 mil 31 personas físicas, que deben presentar su declaración anual de impuestos a más tardar el próximo 30 de abril, de acuerdo con la legislación vigente.
Este grupo de contribuyentes –integrado por trabajadores independientes, profesionistas, emprendedores y dueños de pequeños negocios– serían el blanco directo de las campañas de phishing y ataques de fraude que surjan a partir de la “vulnerabilidad” del sitio del SAT.
Sin embargo, la cantidad de personas en riesgo de ser engañadas por los hackers podría multiplicarse y crecer en varios millones, si se suman los asalariados –trabajadores que reciben un salario– que cada año presentan su declaración anual de forma voluntaria, en busca de obtener una devoción de impuestos.
El informe del SAT señaló que en el país hay 50 millones 24 mil 797 asalariados, que deben presentar su declaración anual de impuestos, si obtuvieron ingresos por más 400 mil pesos durante 2023; sin contar a quienes los hacen de forma voluntaria.
De igual forma, están obligados quienes tuvieron más de dos patrones, terminaron su relación laboral antes de diciembre, obtuvieron ingresos a través de algún negocio o cobraron por la renta de inmuebles.
Así como las personas que percibieron ingresos por liquidación, indemnización laboral, pensión o jubilación o, bien, quienes hayan recibido alguna herencia o premio como la Lotería.
Todos ellos podrían estar en riesgo de caer en las trampas de los hackers, si se concretan las campañas de phishing, que surjan a partir la “vulnerabilidad” digital ubicada en el sitio web del SAT.
