-
▼
2025
(Total:
528
)
-
▼
marzo
(Total:
157
)
-
Telegram supera los mil millones de usuarios
-
Cómo un exploit de la NSA se convirtió en el orige...
-
¿Qué es JPEG XL?
-
¿Qué son los shaders y por qué debes esperar antes...
-
Neurodatos: qué son y por qué son el futuro
-
¿Qué es un ASIC?
-
Calibre 8.1 mejora su compatibilidad con macOS e i...
-
Alcasec vendió datos sensibles de 130.000 policías...
-
Hackean un proveedor de SMS y lo utilizan para rob...
-
Filtración masiva de 6 millones registros de Oracl...
-
Vulnerabilidades críticas en Veeam Backup e IBM AIX
-
IngressNightmare: vulnerabilidades críticas del co...
-
El 87% de lo usuarios hace copias de seguridad, pe...
-
Vulnerabilidad crítica en Next.js
-
Hacker antigobierno hackea casi una decena de siti...
-
Google confirma que el desarrollo de Android pasar...
-
Ubuntu 25.04 beta ya disponible, con GNOME 48 y Li...
-
Anthropic asegura haber descubierto cómo ‘piensan’...
-
ChatGPT, Gemini y Claude no pueden con un test que...
-
Amazon presenta ‘Intereses’ una IA que caza oferta...
-
Microsoft rediseña el inicio de sesión para que te...
-
¿Qué significa «in the coming days»? la tendencia ...
-
Por culpa de Trump, empresas y gobiernos europeos ...
-
Signal es seguro… hasta que invitas a un periodist...
-
ChatGPT puede crear imágenes realistas gracias al ...
-
Evolución del menú de inicio de Windows en casi 3...
-
Gemini 2.5 Pro es el “modelo de IA más inteligente...
-
DeepSeek presenta un nuevo modelo de IA optimizado...
-
Samsung y Google tienen casi listas sus gafas con ...
-
⚡️ NVMe sobre TCP/IP
-
🇰🇵 Corea del Norte se prepara para la ciberguerr...
-
🇨🇳 Los creadores de Deepseek tienen prohibido ir...
-
Microsoft usará agentes autónomos de IA para comba...
-
EU OS: La nueva alternativa Linux comunitaria para...
-
China presenta un arma capaz de cortar cualquier c...
-
Historia de Apple
-
Microsoft le dice a los usuarios de Windows 10 que...
-
ReactOS el «Windows de código abierto», se actualiza
-
Denuncia a OpenAI después de que ChatGPT le acusar...
-
💾 Seagate presenta un disco duro mecánico con int...
-
🤖 Claude ya permite buscar en internet para obten...
-
Meta AI llega finalmente a Europa, integrando su c...
-
Francia rechaza la creación de puertas traseras en...
-
🤖Cómo saber si una imagen o vídeo ha sido generad...
-
OpenAI presenta dos nuevos modelos de audio para C...
-
El cofundador de Instagram revela a lo que se dedi...
-
Vigilancia masiva con sistemas de posicionamiento ...
-
Las 20 mejores herramientas de Kali Linux para 2025
-
Cómo instalar Stable Diffusion (para generar imáge...
-
La primera versión de Kali Linux de 2025
-
Marruecos: más de 31,000 tarjetas bancarias divulg...
-
Modo Dios en Android Auto
-
Google anuncia el Pixel 9a, con funciones de IA, e...
-
Europa fuerza a Apple a abrir su ecosistema y acus...
-
La App Contraseñas de Apple fue durante tres meses...
-
Adiós, Photoshop: Gemini ahora te permite editar i...
-
Microsoft alerta de un troyano que desde Chrome ro...
-
Llevan meses explotando una vulnerabilidad de Chat...
-
Teclado que no utiliza letras, sino palabras compl...
-
La GPU se une a los discos duros basados en PCIe: ...
-
Un ciberataque compromete 330 GB de datos confiden...
-
NVIDIA presenta los modelos de razonamiento de IA ...
-
La mítica marca Española de calzado J´Hayber vícti...
-
La RAE confirma haber sufrido un ataque de ransomware
-
NVIDIA BlackWell RTX PRO 6000 con 96 GB de VRAM y ...
-
China construye una base submarina a 2 km de profu...
-
Los creadores de Stable Diffusion presentan una IA...
-
Utilizan una vulnerabilidad crítica en dispositivo...
-
Vulnerabilidad de suplantación en el Explorador de...
-
NVIDIA Isaac GR00T N1, la primera IA de código abi...
-
Campaña de Phishing: "Alerta de seguridad" FALSA e...
-
🔈Amazon Echo: o cedes tus datos y privacidad a la...
-
Descifrador del ransomware Akira mediante GPU
-
Google compra Wiz por 32.000 millones de dólares, ...
-
Una nueva técnica envía sonido a una persona espec...
-
GIMP 3: ya puedes descargar la nueva versión del e...
-
“Hackearon mi teléfono y mi cuenta de correo elect...
-
Generar imágenes mediante IA con Stable Diffusion
-
Steve Wozniak alerta del uso de la IA como «herram...
-
La IA de código abierto iguala a los mejores LLM p...
-
Grupo Lazarus de Corea del Norte hizo el mayor rob...
-
El FBI y CISA alertan ante el aumento de los ataqu...
-
Android 16 incluirá Battery Health
-
SteamOS para PC, la alternativa a Windows
-
Venden acceso total a red de gasolineras de México...
-
Ransomware Akira cifró los datos desde una cámara ...
-
ASUS anuncia monitores con purificador de aire inc...
-
Facebook, Instagram y Threads empiezan a probar la...
-
Texas Instruments crea el microcontrolador más peq...
-
Algunas impresoras están imprimiendo texto aleator...
-
Deep Research, la herramienta de Gemini que convie...
-
La nueva versión de Visual Studio Code te permite ...
-
Las descargas de LibreOffice se disparan con el re...
-
China anuncia una nueva tecnología que permite ver...
-
Google anuncia Gemma 3: su nueva IA ligera para di...
-
Gemini puede usar tu historial de Google para dart...
-
MySQL Replication (Master-Slave)
-
Advierten sobre Grandoreiro, troyano brasileño que...
-
Retan a ChatGPT y DeepSeek a jugar al ajedrez y lo...
-
Una actualización de HP deja inservibles a sus imp...
-
-
▼
marzo
(Total:
157
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
Aunque emiten radiación internamente, están diseñadas con materiales de protección que evitan emisiones externas, haciendo que sean seguras... -
Las capacidades de la Inteligencia Artificial son tan asombrosas como escalofriantes, y es que es sorprendente cómo una máquina puede repl... -
Docker ha lanzado hace muy poco una nueva herramienta que promete simplificar y optimizar el trabajo con modelos de inteligencia artificia...
Caso Interfactura, el posible hackeo que pone en jaque al SAT y millones de mexicanos
En plena temporada en la que millones de contribuyentes y empresas se preparan para presentar su declaración anual ante el SAT, el grupo de ransomware Cl0p —uno de los más agresivos a nivel mundial— añadió a la empresa Interfactura a su lista de víctimas. Este hecho ha encendido las alarmas en todo el ecosistema fiscal mexicano, dada la relevancia de esta compañía en el sector.
Interfactura es uno de los Prestadores de Servicios de Certificación (PSC) autorizados por la Secretaría de Economía, lo que significa que funge como un eslabón clave para emitir, validar y conservar facturas electrónicas (CFDI). Además, su plataforma gratuita es utilizada por miles de contribuyentes para cumplir con sus obligaciones fiscales. En otras palabras: si Interfactura fue vulnerada, los datos personales, fiscales y hasta los Certificados de Sello Digital de usuarios y empresas estarían en riesgo.
Aunque no existen registros públicos actualizados, datos históricos revelan que, por ejemplo, en 2008 el 52% de los comprobantes digitales en el país fueron procesados a través de la plataforma de Interfactura. Además, la empresa gestionó alrededor de 35 millones de transacciones para clientes de alto perfil, como FEMSA.
Una tormenta perfecta en temporada de declaraciones
En entrevista para Publimetro, Mario Mendoza, periodista especializado en economía, advierte que el momento no podría ser más crítico: “Es un problema grave porque en México al menos siete de cada 10 personas no saben cómo interactuar con el SAT. Le tienen miedo y entonces de manera casi espontánea, cuando alguien como esta empresa ofrece un servicio más fácil que el del SAT, corren inmediatamente para allá”, explica.
“Este tipo de situación es una alerta porque esos siete de cada 10 pueden estar en riesgo de caer en algún tipo de fraude o tener que saber 30 o 90 días después que sus datos personales fueron utilizados para contratar un crédito o para sostentar las operaciones de alguna empresa de esas llamadas factureras que no tienen ni razón social ni producción y pueden estar inmiscuidos en un gran fraude”.
— Mario Mendoza, periodista especializado en Economía
La información que maneja Interfactura es sumamente sensible. Como ellos mismos refieren en su aviso de privacidad, almacenan nombres completos, domicilios, RFC, teléfonos, correos electrónicos, información fiscal y certificados de sello digital. Con esos datos se puede desde suplantar identidades fiscales, hasta crear operaciones falsas o simular declaraciones ante el SAT.
Cl0p: un enemigo con historial negro
En declaraciones a Publimetro México, el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz, recordó que Cl0p fue el grupo responsable de uno de los ataques más grandes a nivel global en 2023, cuando explotaron una vulnerabilidad en el software MOVEit y lograron comprometer a más de 1,000 organizaciones en el mundo.
“Este ataque se ha convertido en uno de los más significativos contra la cadena de suministro de software desde el caso SolarWinds en 2021″, advirtió Ruiz.
“Una de las principales preocupaciones es la facilidad con la que empresas mexicanas pueden ser vulneradas, así como la capacidad de un solo ataque para comprometer toda una cadena de suministro, generando un impacto masivo en múltiples organizaciones”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Y es que Interfactura no es la única víctima mexicana reciente en la lista de Cl0p. Junto a ella aparecen empresas como Enteratek, IUSA, Productos Innovador y The Home Depot México, lo que sugiere un posible ataque coordinado contra organizaciones clave en el país.
Efecto dominó en el ecosistema fiscal
Si el ataque se confirma, las consecuencias podrían ser devastadoras. Interfactura no solo maneja datos de contribuyentes comunes, también es proveedor de gigantes como Grupo Salinas, Liverpool, Femsa, Kodak, Banorte y Cemex. Un ataque exitoso podría abrir la puerta a una filtración masiva de datos corporativos y personales, justo cuando el SAT está más vigilante que nunca ante la presentación de declaraciones.
Peor aún, en pleno proceso de cumplimiento fiscal, cualquier interrupción en los servicios de Interfactura —ya sea por un ataque o por la desconexión preventiva de sus sistemas— podría provocar caos entre contribuyentes: imposibilidad de consultar facturas, errores al validar CFDI y discrepancias que deriven en auditorías, multas o retrasos en devoluciones fiscales.
“Más que consejos, aquí lo clave es que las personas elijan plataformas seguras para emitir sus facturas, y que esas plataformas cuenten con seguros o mecanismos de protección real ante un fraude masivo”, recomienda Mario Mendoza. Sin embargo, añade que la responsabilidad final no es del usuario: “Si la empresa es la que falla en su seguridad, es la empresa la que debe responder”, sentencia.
Una amenaza que no se puede minimizar
Aunque Interfactura aún no ha aclarado el alcance de esta posible intrusión, la reputación de Cl0p y su historial de ataques exitosos hacen que la advertencia sea tomada muy en serio. En un contexto donde el SAT exige precisión y cumplimiento puntual, la posibilidad de que un prestador clave como Interfactura esté comprometido es una bomba de tiempo para contribuyentes, empresas y la propia autoridad fiscal.
Por ahora, el llamado es claro: vigilar cualquier irregularidad en las facturas, proteger los Certificados de Sello Digital y evitar compartir credenciales fiscales a través de canales inseguros.
Fuentes:
Entradas relacionadas:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.