Venden datos biométricos presuntamente extraídos del SAT en foros de hacking, usuario las ofrece “en paquetes” de huellas, iris, firma, foto y RFC y estuvo ligado en ataque informático contra Fiscalías de algunos estados

CIUDAD DE MÉXICO.- — Datos biométricos de ciudadanos contribuyentes mexicanos, presuntamente extraídos de sistemas del Servicio de Administración Tributaria (SAT), estarían siendo ofrecidos a la venta en foros vinculados con ciberdelincuencia.

La información fue difundida por Ignacio Gómez Villaseñor a través de su cuenta en X.

Las publicaciones generaron preocupación entre especialistas en seguridad digital, debido al tipo de datos que se estarían ofreciendo y al nivel de acceso que afirma tener el presunto responsable.

Dinero

Si vives en México y eres pensionado del IMSS deberás registrar tu rostro y huellas para evitar que suspendan tus pagos, así puedes hacerlo

¿Qué datos estarían siendo vendidos?

Un usuario identificado como “Straightonumberone” asegura tener acceso en tiempo real a servidores institucionales. Según su oferta, vende paquetes completos de identidad que incluirían:

• Huellas dactilares
• Escaneo de iris
• Firma autógrafa
• Fotografía
• Registro Federal de Contribuyentes (RFC)

El usuario también afirma que puede realizar consultas personalizadas, conocidas como pulls, con un costo aproximado de 300 dólares por búsqueda.

¿De dónde surge la alerta del hackeo de datos del SAT?

Ignacio Gómez Villaseñor difundió capturas de pantalla que, según su análisis, provienen de un sistema interno con expedientes completos de contribuyentes.

De acuerdo con su explicación, el mayor riesgo no es solo la exposición de datos fiscales, sino la posible filtración de datos biométricos como huellas e iris, ya que estos datos no pueden modificarse una vez comprometidos.

¿Qué encontraron los expertos en ciberseguridad?

El análisis técnico fue realizado por Gómez Villaseñor junto con el especialista Nicolás TechTips.

Ambos señalaron que la interfaz mostrada en las capturas coincide con sistemas institucionales antiguos utilizados entre 2012 y 2018, especialmente durante procesos de registro de la e.firma.

Entre los elementos que destacaron están:

• Diseño gráfico y colores propios de sistemas antiguos
• Expedientes con estructura interna coherente
• Alta calidad en imágenes de huellas e iris
• Evidencia de acceso a repositorios internos y no a documentos públicos

Los especialistas indicaron que la nitidez de los biométricos sugiere acceso directo a bases de datos donde se almacenan archivos originales.

¿Por qué consideran que los datos podrían ser reales?

Uno de los ejemplos difundidos incluye una credencial del IFE con vigencia hasta 2020 y un registro fechado en 2017. Esa coincidencia temporal muestra consistencia dentro del expediente.

Dinero

Si vives en México y eres pensionado del IMSS deberás registrar tu rostro y huellas para evitar que suspendan tus pagos, así puedes hacerlo

Este tipo de detalles refuerza la hipótesis de que no se trataría de datos fabricados o mezclados de fuentes públicas, sino de registros reales generados en su momento.

Te puede interesar: ¿Hackeo externo o falla interna? Investigan ciberataque que afectó a más de 20 instituciones públicas en México

¿El riesgo es actual aunque los sistemas sean antiguos?

Los especialistas señalaron que, aunque las plataformas observadas corresponderían a administraciones pasadas, el riesgo sigue vigente si existen:

• Servidores antiguos aún activos
• Repositorios sin protección adecuada
• Sistemas heredados sin controles de seguridad actualizados

También puedes leer: ¿Es seguro registrar tu celular con Telcel? La respuesta de la empresa tras las quejas por fallas en el sistema y el reto de vincular 160 millones de líneas en México

Advirtieron que, de confirmarse la exposición, millones de registros biométricos podrían seguir accesibles, lo que implicaría un problema de largo plazo.

¿El usuario ya ha estado ligado a otros ataques de hackeo?

Según la información difundida, el mismo usuario habría filtrado antes bases de datos atribuidas a:

• Fiscalía de Baja California
• Autoridades del Estado de México

Esto, de acuerdo con el análisis, podría responder a una estrategia para ganar reputación en foros de ciberdelincuencia antes de intentar monetizar un presunto acceso a nivel federal.