SAT niega hackeo a sistema de facturación móvil pese a denuncias

La SHCP desmiente categóricamente un presunto robo masivo de información de contribuyentes. Un usuario en redes alertó sobre la vulnerabilidad.

La Secretaría de Hacienda y Crédito Público (SHCP) emitió un comunicado oficial para negar que los sistemas del SAT hayan sido vulnerados, luego de que en redes sociales circularan acusaciones sobre el robo de datos de 120 mil facturas. Pese a la alerta pública y a evidencias presentadas por un denunciante, la dependencia asegura que sus plataformas, incluyendo Factura SAT Móvil, cuentan con protecciones "robustas" y que no se comprometió información sensible de los contribuyentes.

Denuncia pública y evidencias en redes

La polémica surgió a partir de una publicación en la red social X (antes Twitter) del usuario Ignacio Gómez Villaseñor. En ella, aseguró que un ciberdelincuente identificado como "ByteToBreach" había logrado extraer información de aproximadamente 120 mil facturas. Según el denunciante, entre los datos supuestamente sustraídos se encontrarían cuentas bancarias, nóminas con salarios exactos, direcciones fiscales y correos personales.

Gómez Villaseñor sostuvo que el presunto hacker exhibió evidencias validadas en el portal oficial de Hacienda y advirtió que la vulnerabilidad en Factura Móvil "sigue abierta", lo que, de ser cierto, representaría un riesgo latente para millones de contribuyentes.

Postura oficial: negativa categórica y garantías de seguridad

Frente a estas acusaciones, la SHCP, dirigida por el secretario Edgar Amador, se pronunció de manera contundente. Tras realizar un análisis técnico, la dependencia federal negó la existencia de cualquier hackeo al sistema Factura SAT Móvil.

"No se identifica que la información se haya comprometido, tampoco se detectó la existencia de alguna vulnerabilidad", señaló Hacienda en su comunicado. La institución subrayó que sus sistemas cuentan con mecanismos de seguridad que se actualizan constantemente y reafirmó su compromiso: "El SAT garantiza la seguridad de la información que se aloja en los sistemas de la institución".

Antecedentes de vulnerabilidades reportadas

La denuncia actual reaviva cuestionamientos sobre la seguridad de los sistemas fiscales. En marzo de 2025, una investigación del periodista Aldo Munguía, publicada en El Financiero, ya había revelado una vulnerabilidad distinta en los sistemas del SAT.

Dicho reporte identificó que el correo oficial [email protected] era utilizado por ciberdelincuentes para actividades de "mail spoofing" o suplantación de identidad. Especialistas consultados, como Verónica Becerra de Offhack, explicaron que esta falla, a nivel de configuración de dominio, permitía a los hackers enviar correos maliciosos que aparentaban provenir legítimamente del SAT, con el objetivo de robar información.

El caso enfrenta una denuncia ciudadana con detalles específicos contra el desmentido formal de las autoridades. Mientras Hacienda insta a la confianza en sus sistemas, la discusión pública pone el foco en la transparencia y la ciberseguridad de las plataformas que manejan datos fiscales y financieros sensibles de toda la población. La demanda de una verificación independiente o mayores explicaciones técnicas persiste entre expertos y contribuyentes.

Noticias del tema