México
SAT vulnerado: Fraude de ciberseguridad afecta cuentas autorizadas
El SAT tiene una falla que ha permitido que ciberdelincuentes ‘suplanten’ el dominio, por eso hay correos falsos, señalan especialistas
Una investigación de El Financiero revela que el Servicio de Administración Tributaria (SAT) presenta una vulnerabilidad que le permite a ciberdelincuentes utilizar al menos un dominio autorizado por la autoridad fiscal para distribuir un virus informático y robar información.
El Financiero pidió información al SAT pero la autoridad no respondió hasta la publicación de esta nota.
Este diario realizó una indagatoria que muestra que el correo [email protected], verificado por el SAT y dado verificado por el SAT y dado de alta por esta autoridad para distribuir avisos a los contribuyentes, es usado por delincuentes cibernéticos para robar información de las computadoras de quienes acceden a un enlace enviado a través de correo electrónico.
El Financiero solicitó a tres especialistas en ciberseguridad, un par de ellos independientes y uno más que funge como analista en ESET, una empresa del ramo, analizar los enlaces distribuidos a contribuyentes a través del correo electrónico verificado: los tres coincidieron, por separado, que se trata de un malware usado para vulnerar información de los ordenadores de quienes lo activan.
Además, este tipo de vulnerabilidad está vigente en los servidores del SAT desde al menos 4 años, no obstante, antes se había documentado la distribución de virus a través de correos similares a los usados por la autoridad fiscal, mientras que esta vez se trata de un correo verídico.
“El SAT no tiene configurada la parte de DMAR, esta es una vulnerabilidad a nivel de configuración, lo que permite suplantar el dominio, por eso los correos pueden salir del dominio sat.gob.mx. A esto se le llama mail spoofing”, dijo a este diario Verónica Becerra, cofundadora de Offhack, una empresa de ciberseguridad.
La vulnerabilidad que presentan los servidores del SAT ya había sido advertida con el uso del dominio, pero los ciberdelincuentes refinaron su estrategia de robo de datos para usar correos institucionales aprobados.
En ese sentido, es posible que los defraudadores digitales estén usando una especie de espejo de correo para distribuir el malware, pues los contribuyentes también reciben información verídica y sin virus del mismo correo, pero sin enlaces para abrir.
El SAT recomienda a los contribuyentes omitir abrir enlaces enviados a través de correos electrónicos, pues esto no está conforme al protocolo de la oficina de recaudación de impuestos.
Por otra parte, el análisis de David González, investigador de seguridad de laboratorio de ESET Latinoamérica para El Financiero, detalla que el enlace contenido en el correo institucional verídico del SAT contiene información contenida en un servidor “asociada con troyanos bancarios como Grandoreiro, que afectan principalmente a países de Latinoamérica”.
El enlace que contiene el correo distribuido desde la dirección del SAT muestra la descarga de un archivo PDF, aunque en realidad se trata de un archivo que puede ejecutar comandos, modificar archivos, manipular registros y conectare a internet para descargar y ejecutar archivos maliciosos.
Víctor García, especialista en ciberseguridad, indicó que es probable que se haya comprometido la cuenta verificada del gobierno de México, o un servidor gubernamental, por lo que el ataque es más peligroso.
“Para mitigar el riesgo es crucial verificar la autenticidad de los mensajes, no hacer clic en los enlaces, restablecer credenciales comprometidas, revisar registros de actividad y reforzar la seguridad de correo con SPF, DKIM y DMAR”, dijo García
Es precisamente el protocolo de seguridad DMAR que no está actualizado en el servidor de correo del SAT, lo que permite a los ciberdelincuentes, que usan un servidor ubicado en Alemania, para realizar la distribución del malware.
Becerra, que realizó un análisis del dominio para El Financiero, detalló que esta vulnerabilidad no es nueva, y que su resolución, que permitiría que no se usaran los correos verificados para enviar virus, es relativamente sencilla y no tardaría más de 48 horas.
“Se trata de una negligencia, su corrección es relativamente sencilla, y existen soluciones en internet que tardarían en hacer efecto en horas y hasta en un par de días”, comentó la experta.
El Financiero solicitó información al SAT sobre la vulneración y los alcances de esta, pero hasta el cierre de esta edición, la autoridad tributaria no realizó comentarios al respecto.
Cabe señalar que el mismo correo es usado por la autoridad para distribuir avisos de cumplimientos y otras obligaciones reales, pero los correos no contienen ningún tipo de enlace.
Adicionalmente, las notificaciones contienen los RFC de los contribuyentes, entre otros detalles, como los logos en alta calidad, e información referente a las obligaciones.
Los correos reales, además, piden al usuario ingresar con sus credenciales, como su e.firma, al portal oficial y el buzón tributario, en donde se puede verificar el requerimiento de la autoridad hacendaria.
Con información de El financiero.
AGE
México
Semana Santa 2025: ¿Qué días no tienen clases los niños? Esto dice el calendario
¡Prepara las maletas! El calendario escolar 2024-2025 de la SEP establece dos semanas sin clases en todos los planteles educativos de México.
Después de que miles de mexicanos disfrutaran del primer megapuente de marzo, los alumnos de educación básica del país podrán disfrutar de las esperadas vacaciones de Semana Santa 2025.
A medida que se acercan las festividades de Semana Santa, surgen dudas sobre cuándo empiezan y cuándo terminan las vacaciones de primavera para los alumnos de preescolar, primaria y secundaria.
Por lo que, si ya estás preparando una salida en familia, toma nota. Aquí te decimos cuánto durará esta temporada vacacional.
¿Cuándo es la Semana Santa 2025?
La Semana Santa será del 13 al 20 de abril. A lo largo de esos días se conmemorarán las principales festividades religiosas en este orden:
- 13 de abril: Domingo de Ramos.
- 17 de abril: Jueves Santo.
- 18 de abril: Viernes Santo.
- 19 de abril: Sábado de Gloria.
- 20 de abril: Domingo de Pascua.
¿Qué día empiezan las vacaciones de Semana Santa de 2025?
De acuerdo con el calendario del ciclo escolar 2024-2025 de la Secretaría de Educación Pública (SEP), el periodo vacacional de Semana Santa inicia a partir del 14 de abril.
Dichos días de descanso se llevarán a cabocon motivo de las celebraciones de Semana Santa, las cuales inician con el Domingo de Ramos y el Sábado de Gloria, por lo que algunos los estudiantes podrán disfrutar de varios días de descanso para realizar sus actividades favoritas.
Si bien, las conmemoraciones católicas solo duran ocho días, la SEP suele otorgar otra semana de descanso para todos sus alumnos, por lo que tendrán derecho a relajarse por 16 días, considerando los tres fines de semana que se cruzan en el periodo vacacional.
Vacaciones de Semana Santa: ¿Qué días no hay clases y qué día regresan a las aulas?
Las vacaciones oficialmente comenzarán el lunes 14 de abril y concluirán el viernes 25 de abril, lo que quiere decir que el último día de clases para todos los estudiantes de educación básica será el viernes 25 de abril.
Estos son los días sin clases según el calendario escolar en Semana Santa 2025:
- Lunes 14 de abril 2025
- Martes 15 de abril 2025
- Miércoles 16 de abril 2025
- Jueves 17 de abril 2025
- Viernes 18 de abril 2025
- Lunes 21 de abril 2025
- Martes 22 de abril 2025
- Miércoles 23 de abril 2025
- Jueves 24 de abril 2025
- Viernes 25 de abril 2025
Mientras que el regreso a las aulas después de Semana Santa será el próximo lunes 28 de abril, por lo que todos los alumnos de escuelas públicas y privadas deberán presentarse con normalidad en su salón de clases.
¿Qué días no se trabajan en Semana Santa?
La Ley Federal del Trabajo no reconoce a la Semana Santa como un día feriado por ley, por lo que las y los trabajadores formales no tienen acceso a días de descanso obligatorio.
Sin embargo, existen casos en los que las empresas dan ciertos días libres a los trabajadores, principalmente el Jueves Santo y Viernes Santo.
Con informacion de El Heraldo
México
En México, 4 de cada 10 adolescentes prefieren no ir a clases durante la menstruación
Citó que un 43 % de las estudiantes en México prefieren no ir a la escuela durante su período menstrual y un 20 % se ha ausentado por lo menos una vez por este motivo
La organización civil Mexicanos Primero presentó este martes un manual para eliminar las barreras relacionadas con la pobreza menstrual en entornos escolares en México, donde cuatro de cada 10 alumnas prefieren no asistir a clases cuando están menstruando, según datos de Unicef.
El manual ‘Menstruar en la escuela’, elaborado en conjunto con la Fundación Femmex, es una herramienta dirigida a docentes y directivos para abordar la menstruación de manera integral en cada uno de los 216.244 centros de educación básica y media superior de México, señaló la asociación en un comunicado.
Jeny Farías, directora de proyectos en Mexicanos Primero, expuso que la pobreza menstrual es un problema grave en México, donde muchas estudiantes no tienen acceso a productos de higiene menstrual, agua potable o baños adecuados en la escuela, lo que afecta su asistencia, concentración y aprendizaje.
Citó que un 43 % de las estudiantes en México prefieren no ir a la escuela durante su período menstrual, un 20 % se ha ausentado por lo menos una vez por este motivo, y un 30% ha improvisado con papel de baño ante la falta la toallas sanitarias o productos de gestión menstrual, según la Encuesta de Gestión Menstrual 2022 de Unicef.
Por otro lado, apuntó que casi una cuarta parte, el 23 %, de las escuelas del país no cuenta con servicio de agua y el 2,5 % (cerca de 6,000 plantes) no tiene baños, de acuerdo con los más recientes indicadores nacionales de la mejora continua en México (Mejoredu), del ciclo escolar 2021-2022.
“Conociendo estos números resulta evidente la desventaja en la que se encuentran las niñas y adolescentes cuando la gestión de la menstruación no es la adecuada y son claras las barreras que esto les ocasiona para aprender”, advirtió Farías.
Cristina Mendoza, de la Fundación Femmex, destacó que aún falta mucho por hacer para lograr cambios en las aulas hacia la menstruación digna, pese a que han habido avances en iniciativas de leyes y en la conversación pública en México.
Este manual es parte de una estrategia para incidir en las leyes y lograr acciones concretas en las escuelas mediante un trabajo colaborativo con autoridades de los distintos niveles de Gobierno, participación de la sociedad civil organizada y sobre todo de las comunidades escolares, comentó Laura Ramírez, directora de Fortalecimiento de Comunidades Educativas en Mexicanos Primero.
Con estrategias diseñadas para eliminar las barreras que la pobreza menstrual impone a las estudiantes, el documento incluye tres componentes básicos de la menstruación digna en el ámbito escolar: la educación sobre la gestión menstrual, los insumos y la infraestructura.
Con información de EFE.
Tijuana BC.- Alrededor del mediodía sobre la Privada Niños Héroes y la calle 8 de la colonia Zona Centro, elementos de la Policía Municipal atendieron un reporte en donde se registró el hallazgo del cuerpo de un hombre al interior de una vivienda.
Te recomendamos leer: 4 detenidos por narco manta contra Grupo Firme
Al arribo de los agentes confirmaron los hechos, localizando al interior de la vivienda a un hombre sin vida que presentaba huellas de violencia y una cuerda sobre su cuello.
Según una mujer, tras días de no saber de su hermano, mando a su trabajador a buscarlo en su domicilio, sin embargo, se encontró con una persona sin vida.
La zona fue acordonada por la Policía Municipal y resguardada por elementos de la Guardia Nacional, mientras que agentes de la Fiscalía y Servicios Periciales realizaron las investigaciones correspondientes.
La mujer, comentó a las autoridades que su hermano vivía con otras dos personas más, sin embargo hasta el momento no se ha confirmado la identidad del occiso.
Video| Familia enfrenta a agentes de la FESC por presunto allanamiento y agresión a un joven
¿Engañaron a James Rodríguez? Revelan que Club León sabía que no iría al Mundial de Clubes 2025 desde el año pasado
Mascar chicles podría liberar cientos de microplásticos en la boca: estudio
Hombre golpea a menor de edad por resistirse a un corte de cabello en Tijuana
Hombre es asesinado en sobreruedas de Tijuana
Ataque en farmacia ligado a Edwin ‘El Flaquito’ Huerta Nuño
Incendio consume tres casas en Zona Centro y deja una mascota calcinada
Mujer asesinada a tiros cuando se encontraba con su hija de 14 años en un taxi libre en Playas de Tijuana
Alcaldesa: la renuncia de Bujanda es para proteger a su familia, no por investigación
-
Méxicohace 1 díaSelena Gómez tenía 13 años, fue a la tienda y no regresó, su vecino confesó cómo la desapareció
-
Tijuanahace 13 horas¿Mintió? “La Chica De las Fresas”; no fue ácido con lo que la atacaron
-
Méxicohace 1 díaNueva CURP: los cambios que tendrá ante el plan de búsqueda de desaparecidos
-
Rosaritohace 8 horasVideo| Familia enfrenta a agentes de la FESC por presunto allanamiento y agresión a un joven
-
Méxicohace 1 díaLa desgarradora despedida a Toñito, niño encontrado en el tinaco de su vecino
-
Méxicohace 1 díaNiegan amparo que dejaría libre a Eduardo Arellano Félix, líder del Cártel de Tijuana
-
Méxicohace 2 días‘El Lastra’: ¿Cómo operaba el reclutador del CJNG en el Rancho Izaguirre? Harfuch detalla
-
Saludhace 2 díasONU advierte que ‘la gente morirá de sida como en los 90s’ si Donald Trump retira el apoyo económico