El archivo filtrado contendría nombres de usuarios, contraseñas y claves de la Firma Electrónica de contribuyentes del Servicio de Administración Tributaria
Este viernes se reportó la filtración en la Dark Web de una lista con 111 mil contraseñas de contribuyentes del Servicio de Administración Tributaria (SAT), atribuida a un hacker identificado como iZED.
Según el periodista especializado en ciberseguridad, Ignacio Gómez Villaseñor, este jueves iZED “regaló” las credenciales de acceso de miles de mexicanos registrados ante el SAT.
El archivo filtrado contiene nombres de usuario, contraseñas y claves de la Firma Electrónica, utilizada para identificar a los contribuyentes al realizar trámites o servicios en línea.
“El archivo presenta combinaciones de credenciales organizadas en un formato estándar (URL:LOGIN:PASS)”, explicó Gómez Villaseñor en la red social X. Aunque aclaró que esto no garantiza acceso a las cuentas, sí aumenta el riesgo de ser víctimas de phishing.
Además, indicó que la filtración parece tener como objetivo promover un grupo de mensajería cifrada administrado por este hacker.
iZED es considerado un “actor malicioso de alto impacto en el mundo de la ciberdelincuencia”, con más de mil filtraciones registradas en los últimos seis meses.
Apenas el pasado noviembre el gobierno mexicano: el pasado 15 de noviembre, se informó que el grupo RansomHub sustrajo 313 gigabytes de información del sitio web oficial del Gobierno de México, específicamente de la Consejería Jurídica de la Presidencia.
Especialistas en ciberseguridad compartieron capturas de la información comprometida, que habría sido difundida por el grupo de hackers en la Dark Web para dar a conocer el robo.
Fuente: Latinus