En plena temporada en la que millones de contribuyentes y empresas se preparan para presentar su declaración anual ante el SAT, el grupo de ransomware Cl0p —uno de los más agresivos a nivel mundial— añadió a la empresa Interfactura a su lista de víctimas. Este hecho ha encendido las alarmas en todo el ecosistema fiscal mexicano, dada la relevancia de esta compañía en el sector.

Interfactura es uno de los Prestadores de Servicios de Certificación (PSC) autorizados por la Secretaría de Economía, lo que significa que funge como un eslabón clave para emitir, validar y conservar facturas electrónicas (CFDI). Además, su plataforma gratuita es utilizada por miles de contribuyentes para cumplir con sus obligaciones fiscales. En otras palabras: si Interfactura fue vulnerada, los datos personales, fiscales y hasta los Certificados de Sello Digital de usuarios y empresas estarían en riesgo.

Aunque no existen registros públicos actualizados, datos históricos revelan que, por ejemplo, en 2008 el 52% de los comprobantes digitales en el país fueron procesados a través de la plataforma de Interfactura. Además, la empresa gestionó alrededor de 35 millones de transacciones para clientes de alto perfil, como FEMSA.

Una tormenta perfecta en temporada de declaraciones

En entrevista para Publimetro, Mario Mendoza, periodista especializado en economía, advierte que el momento no podría ser más crítico: “Es un problema grave porque en México al menos siete de cada 10 personas no saben cómo interactuar con el SAT. Le tienen miedo y entonces de manera casi espontánea, cuando alguien como esta empresa ofrece un servicio más fácil que el del SAT, corren inmediatamente para allá”, explica.

“Este tipo de situación es una alerta porque esos siete de cada 10 pueden estar en riesgo de caer en algún tipo de fraude o tener que saber 30 o 90 días después que sus datos personales fueron utilizados para contratar un crédito o para sostentar las operaciones de alguna empresa de esas llamadas factureras que no tienen ni razón social ni producción y pueden estar inmiscuidos en un gran fraude”.

—  Mario Mendoza, periodista especializado en Economía

La información que maneja Interfactura es sumamente sensible. Como ellos mismos refieren en su aviso de privacidad, almacenan nombres completos, domicilios, RFC, teléfonos, correos electrónicos, información fiscal y certificados de sello digital. Con esos datos se puede desde suplantar identidades fiscales, hasta crear operaciones falsas o simular declaraciones ante el SAT.

Cl0p: un enemigo con historial negro

En declaraciones a Publimetro México, el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz, recordó que Cl0p fue el grupo responsable de uno de los ataques más grandes a nivel global en 2023, cuando explotaron una vulnerabilidad en el software MOVEit y lograron comprometer a más de 1,000 organizaciones en el mundo.

“Este ataque se ha convertido en uno de los más significativos contra la cadena de suministro de software desde el caso SolarWinds en 2021″, advirtió Ruiz.

“Una de las principales preocupaciones es la facilidad con la que empresas mexicanas pueden ser vulneradas, así como la capacidad de un solo ataque para comprometer toda una cadena de suministro, generando un impacto masivo en múltiples organizaciones”

—  Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN

Y es que Interfactura no es la única víctima mexicana reciente en la lista de Cl0p. Junto a ella aparecen empresas como Enteratek, IUSA, Productos Innovador y The Home Depot México, lo que sugiere un posible ataque coordinado contra organizaciones clave en el país.

Efecto dominó en el ecosistema fiscal

Si el ataque se confirma, las consecuencias podrían ser devastadoras. Interfactura no solo maneja datos de contribuyentes comunes, también es proveedor de gigantes como Grupo Salinas, Liverpool, Femsa, Kodak, Banorte y Cemex. Un ataque exitoso podría abrir la puerta a una filtración masiva de datos corporativos y personales, justo cuando el SAT está más vigilante que nunca ante la presentación de declaraciones.

Peor aún, en pleno proceso de cumplimiento fiscal, cualquier interrupción en los servicios de Interfactura —ya sea por un ataque o por la desconexión preventiva de sus sistemas— podría provocar caos entre contribuyentes: imposibilidad de consultar facturas, errores al validar CFDI y discrepancias que deriven en auditorías, multas o retrasos en devoluciones fiscales.

“Más que consejos, aquí lo clave es que las personas elijan plataformas seguras para emitir sus facturas, y que esas plataformas cuenten con seguros o mecanismos de protección real ante un fraude masivo”, recomienda Mario Mendoza. Sin embargo, añade que la responsabilidad final no es del usuario: “Si la empresa es la que falla en su seguridad, es la empresa la que debe responder”, sentencia.

Una amenaza que no se puede minimizar

Aunque Interfactura aún no ha aclarado el alcance de esta posible intrusión, la reputación de Cl0p y su historial de ataques exitosos hacen que la advertencia sea tomada muy en serio. En un contexto donde el SAT exige precisión y cumplimiento puntual, la posibilidad de que un prestador clave como Interfactura esté comprometido es una bomba de tiempo para contribuyentes, empresas y la propia autoridad fiscal.

Por ahora, el llamado es claro: vigilar cualquier irregularidad en las facturas, proteger los Certificados de Sello Digital y evitar compartir credenciales fiscales a través de canales inseguros.

Fuentes:

https://www.publimetro.com.mx/noticias/2025/03/03/caso-interfactura-el-posible-hackeo-que-pone-en-jaque-al-sat-y-millones-de-mexicanos/