SAT e IMSS: Hackeo expone información de los usuarios
El caso también involucra posibles filtraciones en dependencias estatales de Sonora, Querétaro y la Ciudad de México
Un presunto hackeo a bases de datos de instituciones federales como el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS) habría expuesto información personal de miles de usuarios, de acuerdo con reportes y análisis de especialistas en ciberseguridad. El caso también involucra posibles filtraciones en dependencias estatales de Sonora, Querétaro y la Ciudad de México, lo que volvió a colocar en el debate la seguridad de los sistemas informáticos gubernamentales y la protección de datos personales.
Especialistas advirtieron que, hasta el momento, no existe una confirmación oficial que permita determinar con precisión el alcance de la filtración, el tipo de información comprometida ni el mecanismo mediante el cual se obtuvo. Jersain Llamas Covarrubias, director ejecutivo de la empresa Obex, señaló que el manejo del caso debe realizarse con cautela, ya que en foros digitales se menciona la posible venta de bases de datos con nombres, domicilios, teléfonos, registros fiscales y números de seguridad social, pero no se puede afirmar de inicio que se trate de una intrusión directa a los sistemas del SAT o del IMSS.
El especialista recordó que filtraciones previas, como las relacionadas con el padrón del INE o los llamados Guacamaya Leaks, presentaron escenarios distintos, por lo que en este caso se debe analizar si la información corresponde a datos vigentes, históricos o a bases construidas mediante técnicas como el “web scraping”, que consiste en recolectar información disponible públicamente. Indicó que solo mediante la revisión del contenido, organización y origen de los datos se puede determinar si existió una vulneración real.
TAMBIÉN PUEDES LEER: Chiapas: Marinos rescatan a tres personas tras naufragio en la costa
Por su parte, César Gaytán, director de Galditi, afirmó que existen indicios de una filtración atribuida a un grupo identificado como Cronos, el cual habría difundido muestras de información desde septiembre a través de un canal de Telegram. Un análisis preliminar detectó datos de más de 100 mil contribuyentes del SAT y registros de diversas dependencias estatales, lo que sugiere un posible acceso inicial a sistemas locales y una posterior conexión con bases compartidas.
Ante los riesgos de uso indebido de la información, especialistas alertaron sobre posibles casos de suplantación de identidad, extorsión y fraudes. Recomendaron a la población utilizar únicamente canales oficiales, verificar dominios, evitar enlaces sospechosos, activar alertas en el Buzón Tributario, revisar el historial crediticio y cambiar contraseñas de manera periódica.
El Gobierno de México informó que la Secretaría Anticorrupción y Buen Gobierno inició una investigación de oficio para analizar el origen del incidente y deslindar responsabilidades. La dependencia indicó que se revisan todas las hipótesis, que incluyen un posible hackeo directo, el uso indebido de credenciales o filtraciones internas, y que la Fiscalía General de la República ya tiene conocimiento del caso. Las investigaciones continúan y, de confirmarse irregularidades, podrían derivar en sanciones administrativas o penales, así como en recomendaciones para reforzar la seguridad de las bases de datos públicas.
