1. Presunta venta de base de datos biométrica de contribuyentes del SAT
El domingo alrededor de las 16:20 horas se alertó sobre la oferta en la Deep Web de una base de datos con 27 millones de registros presuntamente pertenecientes a contribuyentes del Servicio de Administración Tributaria (SAT).
La información ofrecida incluye datos personales y datos biométricos, entre ellos:
-
Fotografía
-
Firma autógrafa
-
Huellas digitales (ambas manos)
-
Escaneo ocular
-
Copia de credencial INE (anverso y reverso)
El paquete completo estaría a la venta por 300 dólares (aprox. 5,400 MXN). El actor que comercializa la base afirma contar con información vigente y presenta como evidencia capturas de pantalla de sistemas internos de la institución.
Riesgos asociados
-
Robo de identidad
-
Fraudes financieros
-
Créditos y cuentas “fantasma”
-
Facturación falsa y suplantación fiscal
La magnitud y sensibilidad de los datos convierten este incidente en uno de los más graves reportados recientemente, en caso de confirmarse su autenticidad.
2. Campaña activa de suplantación del SAT (phishing)
El 11 de enero se detectó una campaña activa de phishing mediante un sitio web falso que suplanta al SAT.
-
Dominio fraudulento:
sat-gob[.]online -
Dominio legítimo:
sat[.]gob[.]mx
El objetivo del sitio apócrifo es robar credenciales de acceso de los contribuyentes. Este tipo de campañas suele intensificarse cuando existen noticias de filtraciones o alertas públicas, aprovechando el miedo y la urgencia de los usuarios.
Recomendación clave: verificar siempre el dominio antes de ingresar credenciales y evitar enlaces recibidos por correo o mensajería.
3. Filtración de datos de clientes de Contapagos
También se reportó en la Deep Web una filtración atribuida a Contapagos, plataforma de facturación y contabilidad utilizada en México.
De acuerdo con la información disponible, la base incluiría datos de aproximadamente 10,000 proveedores, entre ellos:
-
RFC
-
Datos de contacto
-
Salarios
-
Cuentas bancarias
-
Facturas
-
Credenciales incompletas del SAT
La exposición de esta información coloca a los usuarios en riesgo de fraudes, estafas, extorsión y ataques dirigidos, especialmente en esquemas de ingeniería social y fraude fiscal.
4. Defacement a instituciones educativas
Durante el mismo domingo se detectaron múltiples ataques de tipo defacement a sitios web de instituciones educativas. Este tipo de ataque consiste en la modificación no autorizada del contenido del sitio, generalmente como firma o demostración de acceso por parte de un grupo atacante.
Sitios afectados:
-
Instituto de Ciencias —
institutodeciencias[.]edu[.]mx -
Prepa Express —
prepaexpress[.]mx -
CETIS 116 —
cetis-116[.]edu[.]mx/stop-judol[.]html -
COES —
coes[.]edu[.]mx
Aunque estos ataques no siempre implican robo de información, sí evidencian fallas de seguridad, credenciales comprometidas o sistemas desactualizados.
5. Posible filtración de un millón de registros del IMSS (en revisión)
Finalmente, se identificó la presunta oferta de 1 millón de registros supuestamente pertenecientes al Instituto Mexicano del Seguro Social (IMSS).
Hasta el momento:
-
No se han presentado pruebas técnicas sólidas
-
No se ha detallado el tipo de información contenida
-
La veracidad del incidente permanece en revisión
Aun así, el solo señalamiento incrementa la preocupación, dada la recurrencia de incidentes similares.
Un contexto cada vez más riesgoso
Este conjunto de vulneraciones se suma a otros episodios recientes, como errores operativos de Telcel en procesos de registro y filtraciones masivas de plataformas digitales como Instagram, lo que refuerza un escenario de alta exposición de datos personales para ciudadanos y empresas en México.
Recomendaciones inmediatas para personas y negocios
-
Verificar dominios y certificados antes de ingresar credenciales
-
Activar autenticación multifactor donde sea posible
-
Monitorear estados de cuenta y actividad fiscal
-
Desconfiar de correos, SMS o llamadas urgentes relacionadas con SAT, IMSS o bancos
-
Empresas: auditar accesos, actualizar sistemas y reforzar concientización interna