Expertos alertan sobre venta de datos bancarios y fiscales del SAT en la dark web

Expertos en ciberseguridad alertan sobre la posible venta de 120 mil facturas con datos bancarios y fiscales del SAT en la dark web. El SAT ha negado el hackeo, pero se exhiben pruebas de la vulnerabilidad.

Por RedacciónPublicada el 28 de diciembre de 2025 a las 16:55 hActualizada el 4 de mayo de 2026 a las 22:55 h2 min de lectura

Ciudad de México. – Un presunto ciberataque al Servicio de Administración Tributaria (SAT) ha puesto en alerta a expertos en ciberseguridad, quienes advierten sobre la posible venta de miles de datos bancarios y fiscales de contribuyentes en la dark web. Ignacio Gómez Villaseñor, especialista en el área, señaló que se ofrecen alrededor de 120 mil facturas (CFDI) que contienen información sensible, incluyendo nóminas con salarios exactos y relaciones comerciales privadas. La gravedad de este incidente, según Villaseñor, radica en la exposición de datos que van más allá de simples identificadores fiscales. La información comprometida podría incluir cuentas bancarias, direcciones fiscales y correos personales, lo que incrementa el riesgo de robo de identidad, fraudes y suplantación de identidad para los afectados. El ciberataque, de acuerdo con las evidencias presentadas por el periodista especializado, se habría originado en una vulnerabilidad crítica en la infraestructura en la nube del SAT que soporta la aplicación Factura Móvil. El grupo de ciberdelincuentes autodenominado ByteToBreach sería el responsable de la extracción de los datos, con la capacidad de continuar robando información en tiempo real sin ser detectados. De acuerdo con la firma israelí de inteligencia sobre ciberamenazas Kela, ByteToBreach es un actor experimentado en el robo y venta de datos confidenciales a nivel global. El grupo asegura haber extraído 120,000 CFDIs de este año. Gómez Villaseñor detalló que el modo de operación del atacante no fue un simple robo de contraseñas, sino la obtención de tokens de autenticación que le permitieron acceder directamente al gateway de microservicios de la app, simulando tráfico legítimo y consultando la base de datos de la dependencia. Para evitar desmentidos oficiales, el presunto atacante exhibió pruebas, como la validación de facturas robadas en el propio portal del SAT, confirmando que son legítimas y recientes (de diciembre de 2025). Villaseñor conside

Sigue leyendo

Política

VIDEO | Traslado de Fernando Farías Laguna al Servicio Penitenciario Federal

Fernando Farías Laguna es trasladado al Servicio Penitenciario Federal. El contralmirante enfrenta acusaciones de huachicol fiscal y pasa a ser procesado bajo la órbita del Ministerio de Seguridad Nacional.

anteayer

Política

VIDEO | Calendario Escolar 2025-2026 Sin Cambios

El Secretario de Educación de Campeche, Víctor Manuel Sarmiento, confirma que el calendario escolar 2025-2026 se mantiene sin cambios. Las clases terminan el 15 de julio y el nuevo ciclo inicia el 30 de agosto. Se escucharon todas las voces del pueblo de México.

anteayer

Política

VIDEO | PAN busca juicio político contra Rocha Moya y desaparición de poderes en Sinaloa

Acción Nacional anuncia acciones legales y políticas contra el gobernador con licencia de Sinaloa. Presentarán solicitud de juicio político y pedirán desaparición de poderes, además de acudir a la Corte Penal Internacional por delitos de lesa humanidad.

anteayer