Etiqueta: hackeo

Un reciente hallazgo de vulnerabilidad en el sistema informático del Servicio de Administración Tributaria (SAT) ha suscitado preocupación, justo en el umbral del inicio de la campaña para la declaración anual de impuestos por parte de personas físicas.

Según informó la Secretaría de Hacienda y Crédito Público (SHCP), a partir del próximo lunes 1 de abril de 2024, los contribuyentes individuales tendrán un mes para presentar su declaración correspondiente al ejercicio fiscal del año 2023.

No obstante, antes de que millones de ciudadanos utilicen este servicio en línea para cumplir con sus obligaciones fiscales, se ha revelado que el portal del SAT presenta una vulnerabilidad detectada por un hacker perteneciente al grupo conocido como ‘Mexican Mafia’, quien se hace llamar ‘Lord Peña’.

Este individuo ha identificado una vulnerabilidad denominada “reflected XSS” en el sitio web del SAT, la cual permite la ejecución de código JavaScript en los navegadores de los usuarios que acceden al portal. Aunque esta falla no afecta directamente al servidor del SAT, sí representa un riesgo para los contribuyentes al permitir la manipulación del comportamiento del sitio desde el lado del usuario.

El XSS reflejado, utilizado por ‘Lord Peña’, es una técnica que posibilita la ejecución de scripts en los navegadores de los usuarios, lo que podría conducir a campañas de phishing avanzadas. En este escenario, los contribuyentes podrían ser engañados para compartir contraseñas o datos financieros bajo la falsa creencia de interactuar con el sitio legítimo del SAT.

El hacker podría aprovechar esta vulnerabilidad para crear páginas web falsas que simulen ser el sitio oficial del SAT, con el fin de obtener información confidencial de los usuarios desprevenidos.

La revelación de esta vulnerabilidad plantea desafíos adicionales en términos de seguridad cibernética, especialmente en un momento crucial como lo es la temporada de declaración de impuestos.

La Alianza de Medios MX, integrada por una decena de medios mexicanos, expresó su repudio este sábado frente a la filtración de datos en línea de más de 300 periodistas que cuentan con acreditación para cubrir la conferencia matutina del presidente Andrés Manuel López Obrador. La organización instó a llevar a cabo una investigación exhaustiva y a enjuiciar a los responsables.

Mediante un comunicado, la Alianza manifestó su inquietud por la exposición indebida de información de periodistas tanto nacionales como extranjeros, hecho confirmado previamente por Artículo 19 el viernes pasado.

“Desde la Alianza de Medios MX observamos con inquietud la exposición ilegal de los datos personales de 323 periodistas que han participado en la cobertura de la conferencia matutina del presidente Andrés Manuel López Obrador”, señaló la Alianza en su comunicado.

Se recordó que la violación de la información de la Presidencia resultó en la inclusión en bases de datos públicas de fotografías, identificaciones, números telefónicos, correos electrónicos, direcciones y Claves Únicas de Registro de Población (CURP) de los periodistas, poniéndolos en riesgo de sufrir ataques físicos y afectando su dignidad.

Además, la Alianza exigió a las autoridades pertinentes realizar una investigación a fondo para determinar si se trató de un hackeo informático o de una “filtración dolosa” de la información personal de los comunicadores, así como la consignación de los culpables.

El viernes, Artículo 19 confirmó la filtración de datos personales de al menos 300 reporteros que han solicitado su acreditación para la conferencia de López Obrador. Tras conocerse esta situación, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció el inicio de “un análisis técnico de la información pública sobre la eventual filtración de datos personales”.

Desde su asunción al poder en diciembre de 2018, López Obrador ha mantenido una forma inédita de gobernar a través de sus conferencias de prensa diarias, conocidas como las ‘mañaneras’, que duran más de dos horas cada día.

Estas conferencias han sido objeto de críticas por parte de organizaciones defensoras de la libertad de prensa debido a los ataques del presidente contra periodistas críticos de su Gobierno. Por otro lado, la oposición lo acusa de utilizar las ruedas de prensa para difundir propaganda y desinformación.

Desde junio de 2021, en la conferencia matutina se incluye el segmento ‘¿Quién es quién en las mentiras de la semana?’, en el que cada miércoles se critica a la prensa nacional por supuestas noticias falsas.