Lo que necesitas saber:
De acuerdo con el periodista que reveló el hackeo contra la app del SAT, los archivos extraídos exponen relaciones comerciales entre empresas y proveedores.
El Servicio de Administración Tributaria (SAT) lo niega, pero el periodista Ignacio Gómez tiene sus dudas… sobre todo por casos anteriores que, a la postre, fueron admitidos por el gobierno federal.
“No se identifica evidencia”, asegura el SAT
Por medio de un comunicado, el SAT rechaza que su app “Factura SAT Móvil” haya sido vulnerada por hackers… al menos, no se encontraron evidencias que digan lo contrario.
“No se identifica evidencia de ningún hackeo, ni que la información se haya comprometido”, asegura el SAT en su mensaje publicado en redes. “Tampoco se detectó la existencia de alguna vulnerabilidad”.
“Oral sea cierto, pero cuesta creerlo”, respondió el periodista Ignacio Gómez al comunicado del SAT… Gómez fue quién reveló sobre el presunto hackeo a la app del SAT, la cual, según dice, habría sido ejecutada por un ciberdelincuente con múltiples ataques confirmados a nivel internacional: ByteToBreach.
¿Que habría robado el hacker de la app Factura SAT Móvil?
“El atacante difundió abundante evidencia técnica; el gobierno, en cambio, se limitó a emitir un comunicado. ¿Eso es suficiente para confiar en que, efectivamente, no hubo una vulneración?”; cuestiona Gómez.
De acuerdo con el periodista, el mencionado hacker vulneró los sistemas del SAT y, de la aplicación Factura SAT Móvil, logró robar más de 120 mil facturas con datos bancarios y fiscales de 2025… los cuales ya puso a la venta.
“El ciberdelincuente exhibió varias evidencias para evitar desmentidos oficiales: validó los datos en el propio portal de Hacienda. La vulnerabilidad en ‘Factura Móvil’ sigue abierta”, adelantó Ignacio Gómez un día antes de que el SAT publicara su comunicado desmintiendo el hackeo.
Aunque en el SAT minimizan… bueno, niegan el hackeo, éste (de haberse ejecutado) fue grave: va más allá de exposición de RFCs, explica Gómez.
“Los archivos extraídos exponen cuentas bancarias, nóminas con salarios exactos, direcciones fiscales, correos personales y relaciones comerciales privadas entre empresas tecnológicas y sus proveedores, como se ve en las muestras filtradas”.
