Hackean sitio del SAT a días de que millones presenten su declaración anual: podrían robar datos de contribuyentes
Un nuevo ciberataque descubrió una vulnerabilidad en el portal del Servicio de Administración Tributaria (SAT) justo a unos días de que inicie la campaña para que las personas físicas realicen su declaración anual de impuestos.
De acuerdo con la dependencia de la Secretaría de Hacienda y Crédito Público (SHCP), a partir del próximo lunes 1 de abril de 2024, los contribuyentes —que no representan a una persona moral— tienen un mes para presentar su declaración del 202X
www.integratec.comPlataforma NOM-035-STPS-2018 – Guías Listas para Usarse
Sin embargo, previo a que millones de mexicanos utilicen este sistema para informar a las autoridades hacendarias sobre sus ingresos, gastos y deducciones, un hacker del grupo ‘Mexican Mafia’, conocido como ‘Lord Peña’, demostró que el portal no es del todo seguro.
De acuerdo con el atacante, el sitio web del SAT presenta una vulnerabilidad que se llama “reflected XSS”, la cual permite al hacker ejecutar código JavaScript en el navegador web de los usuarios que visitan el sitio del SAT.
“Encontré una vulnerabilidad de tipo ‘reflected XSS’ que me permite ejecutar código JavaScript del lado del cliente sin afectar directamente al servidor del SAT”, confirmó a Publimetro México ‘Lord Peña’, quien recientemente también hackeó a la UNAM y puso a la venta 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS).
Mas información del medio referencia: