La Secretaría de Hacienda y Crédito Público (SHCP) rechazó que la aplicación Factura SAT Móvil haya sido vulnerada, luego de que en redes sociales circulara la versión de un presunto robo masivo de información fiscal de contribuyentes.
La alerta fue difundida por el usuario Ignacio Gómez Villaseñor, quien señaló que un ciberdelincuente identificado como ByteToBreach habría sustraído datos correspondientes a 120 mil facturas, supuestamente obtenidos desde los sistemas del Servicio de Administración Tributaria (SAT).
De acuerdo con el señalamiento, el atacante habría presentado pruebas para respaldar la acusación.
“El ciberdelincuente exhibió varias evidencias para evitar desmentidos oficiales: validó los datos en el propio portal de Hacienda. La vulnerabilidad en Factura Móvil sigue abierta”, explicó.
Según lo difundido, entre la información presuntamente extraída se encontrarían cuentas bancarias, nóminas con salarios precisos, domicilios fiscales y correos electrónicos personales.
Postura oficial de Hacienda
Ante estas versiones, la SHCP informó que tras realizar un análisis interno no se detectó ninguna intrusión ni exposición de datos en la aplicación señalada.
“No se identifica que la información se haya comprometido, tampoco se detectó la existencia de alguna vulnerabilidad”, señaló la dependencia.
Hacienda agregó que los sistemas del SAT cuentan con mecanismos de protección robustos, los cuales se actualizan de manera constante para salvaguardar la información de millones de contribuyentes.
“El SAT garantiza la seguridad de la información que se aloja en los sistemas de la institución”, destacó.
Antecedentes sobre posibles riesgos digitales
No obstante, una investigación publicada en marzo de 2025 por Aldo Munguía, reportero de El Financiero, documentó la existencia de una vulnerabilidad en el sitio del SAT que permitiría la extracción de información.
El reporte indicó que el correo obligaciones.fiscales@sat.gob.mx, validado por la propia autoridad y utilizado para notificaciones oficiales, también habría sido aprovechado por hackers para realizar actividades ilícitas.
Especialistas en ciberseguridad consultados por ese medio coincidieron en que los delincuentes emplean malware para obtener datos de los equipos que abren mensajes enviados desde dicha dirección.
Al respecto, Verónica Becerra, cofundadora de la empresa Offhack, explicó que el mecanismo utilizado es conocido como mail spoofing.
“El SAT no tiene configurada la parte de DMAR, esta es una vulnerabilidad a nivel de configuración, lo que permite suplantar el dominio, por eso los correos pueden salir del dominio sat.gob.mx“, detalló.
