A ver si los hackers liberan las devoluciones que llevan meses atoradas…
Islas sin Fisco.- El sitio del SAT (Servicio de Administración Tributaria, por sus siglas en fisco sánscrito) fue vulnerada por hackers cibernéticos. y pues a ver si ya estando dentro revisan qué pasó con las devoluciones que nos deben.
El ataque al portal se da justo cuando ha iniciado el tiempo donde los contribuyentes están obligados a presentar su declaración anual correspondiente al año fiscal pasado.
Y pensar que el SAT nos recomendaba darnos de alta
El hackeo fue auto atribuido por un grupo que se hace llamar “Lord Peña” (para echar a andar a los chairos) quienes confirmaron que lograron ejecutar el código JavaScript en el navegador web de los usuarios que visitan el sitio del SAT.
“Encontré una vulnerabilidad de tipo ‘reflected XSS’ que me permite ejecutar código JavaScript del lado del cliente sin afectar directamente al servidor del SAT”, aseguró el grupo omitiendo hacer una voz tipo Guy Fawkes ni usando máscaras de anarquistas.
Mientras SAT niega hackeo, hacker ‘Lord Peña’ insiste en vulnerabilidades
El SAT afirma que los contribuyentes pueden hacer su declaración anual de forma segura; ‘Lord Peña’ dice que, además del XSS, hay dos vulnerabilidades críticas. https://t.co/4nsszAEiVH
— Ignacio Gómez Villaseñor (@ivillasenor) March 31, 2024
Este mismo grupo es el responsable de haber hackeado los servidores de la UNAM de donde obtuvieron archivos y base de datas que pusieron a la venta al público, y que ahora los bancos usan para hacer llamadas todo el día.
Si bien, los hackers no accedieron directamente al portal de la dependencia cobrona, sí lograron una técnica que permite atacar a los usuarios que visiten la página (todavía peor) para ejecutar un código maliciosa en su navegador y obtener datos personales (habrá que dejar en entrar para regalarle dinero a hacienda)
“Esto podría ser utilizado para campañas de phishing avanzadas”, declaró cínicamente “Lord Peña” quienes esperan que la ciudadanía sea cumplida y entren al sitio para hacer su declaración.