Del 2019 al 2021, bajo la administración de Margarita Ríos Farjat y Raquel Buenrostro, respectivamente, el sistema del fisco recibió tres ataques, según información solicitada vía el INAI.

En los 25 años que tiene de existencia el Servicio de Administración Tributaria (SAT), ha sido en el gobierno de Andrés Manuel López Obrador cuando el fisco federal ha recibido más ataques cibernéticos, de acuerdo con información del Instituto Nacional de Transparencia.

El documento con folio 330027723000216 refiere que el SAT ha recibido tres ataques cibernéticos en este sexenio y se aclara que, pese a lo ocurrido el 24 de enero del 2023, en donde se presumía un ataque al sistema del SAT a través del Buzón Tributario, el sistema del fisco no sufrió un hackeo.

El primer ciberataque contra el SAT en este sexenio se registró el 25 de abril del 2019, bajo la jefatura de Margarita Ríos Farjat, a través de un Ataque de Denegación de Servicio Distribuido (DDoS), de acuerdo con el documento con folio 30027723000549.

Un ataque DDoS consiste en que un sitio web es inundado por solicitudes de acceso durante un corto periodo, con el objetivo de abrumar el sitio y provocar su caída.

El ataque provino principalmente de México, Alemania y Estados Unidos. El objetivo fue degradar la disponibilidad del portal principal del SAT y no se identificó intrusión en los sistemas por parte de los supuestos hackers o atacantes cibernéticos, detalla el SAT en el documento.

El segundo ciberataque se realizó el 8 de julio del 2020, en la administración de Raquel Buenrostro Sánchez, también con el medio DDoS para degradar la disponibilidad del portal del fisco federal.

“No se identificó intrusión en los sistemas por parte de los supuestos hackers o atacantes cibernéticos. Ataque distribuido, con origen en diferentes países, principalmente en México y Estados Unidos”, precisan en el documento.

El tercer ciberataque también fue durante el encargo de Buenrostro Sánchez al frente del órgano desconcentrado, el día 2 de marzo del 2021. No obstante, fue mediante un ransomware que es un código malicioso que impide la utilización de los equipos o sistemas que ha infectado.

En dicho evento, explica el documento, un usuario notificó al equipo del SAT la existencia de archivos sospechosos en su equipo de cómputo con lo cual el equipo de Respuesta a Incidentes procedió a realizar la validación de lo reportado por el usuario.

En este sentido, se identificó que el equipo de cómputo no contaba con el agente antivirus institucional y la existencia de archivos los cuales están asociados al ransomware REvil.

“El área de Respuesta a Incidentes al detectar que se trata de un evento de ransomware procede a aislar el equipo de la red, solicitando la reinstalación de la imagen institucional para el equipo de cómputo afectado y validando que dicho equipo cuente con el agente antivirus instalado, actualizado y en correcto funcionamiento”, precisan en el documento.

Créditos: Santiago Renteria Nolasco