Tras darse a conocer que el grupo de ransomware Cl0p incluyó a Interfactura en su lista de víctimas, la empresa admitió haber sufrido un “incidente” de ciberseguridad, aunque negó que este haya comprometido los datos fiscales de contribuyentes o afectado la operación de su plataforma de facturación electrónica.
En una carta enviada al autor del presente texto, Ignacio Gómez Villaseñor, la compañía aseguró que sus servicios y sus conexiones con las autoridades fiscales, como el Servicio de Administración Tributaria (SAT), “continúan operando de manera íntegra y segura”, y subrayó que el ataque “no guarda relación alguna con el procesamiento y timbrado de documentos”, por lo que descartan cualquier impacto en la declaración anual de personas físicas o morales.
Sin embargo, Interfactura no precisó cómo fue vulnerada ni qué sistemas internos fueron comprometidos, lo que deja abierta la incógnita sobre qué tipo de información pudo quedar expuesta.
“Es importante subrayar que Interfactura opera en un entorno seguro y que dicho incidente no guarda relación alguna con el procesamiento y timbrado de documentos. Por lo tanto, no existe afectación alguna ni a nuestros servicios ni a la declaración anual de los contribuyentes”
— Interfactura
¿Qué es Cl0p y por qué importa?
Cl0p es uno de los grupos de ransomware más conocidos y peligrosos del mundo. Su método es simple, pero devastador: acceden a sistemas vulnerables, roban información confidencial y después exigen un pago millonario para no hacer pública la información o venderla en foros clandestinos.
El nombre de Cl0p resonó a nivel mundial en 2023, cuando el grupo explotó una vulnerabilidad en el software MOVEit, utilizado por miles de empresas para la transferencia de archivos. En aquel ataque, lograron comprometer la información de más de mil organizaciones en todo el mundo, en lo que especialistas calificaron como uno de los ciberataques más graves desde el caso SolarWinds.
Lo que ha generado preocupación entre especialistas de ciberseguridad es que, tras meses de aparente inactividad, Cl0p ha vuelto a enfocar sus ataques hacia México, sumando no solo a Interfactura, sino a empresas como The Home Depot México, IUSA y Enteratek a su lista de víctimas.
Interfactura admite el incidente, pero refuerza su seguridad
En su mensaje, Interfactura destacó que sus sistemas están certificados bajo la norma ISO 27001 y que cumplen con los estándares de seguridad exigidos por el SAT y la Secretaría de Economía; no obstante, reconocieron que, tras el incidente, han decidido realizar una revisión adicional de sus sistemas.
“Como parte de nuestro compromiso con la seguridad, y atendiendo la preocupación de algunos clientes, en colaboración con expertos certificados en ciberseguridad, llevaremos a cabo revisiones adicionales a nuestros protocolos de acceso y arquitectura tecnológica”
Con esto, la compañía acepta implícitamente que el ataque sí logró penetrar sus defensas, aunque insiste en que los servicios críticos y la información fiscal de los contribuyentes no fueron comprometidos.
Sin detalles sobre el verdadero alcance del hackeo
Aunque Interfactura ha sido enfática al afirmar que sus procesos con el SAT no fueron afectados, hasta el momento no ha explicado cómo ocurrió el ataque, qué vulnerabilidades explotó Cl0p o si alguna información interna —ajena al proceso de timbrado de facturas— pudo verse comprometida.
El hecho de que un actor clave en la cadena de facturación electrónica mexicana haya sido atacado en plena temporada de declaración anual no es un dato menor. Expertos en ciberseguridad consultados por Publimetro advierten que, incluso cuando no hay evidencia de un impacto directo al servicio, la sola intrusión en los sistemas de un Prestador de Servicios de Certificación (PSC) es motivo de alarma y revisión urgente, dado el nivel de información sensible que manejan.
“Entendemos que la seguridad es un tema que a todos nos preocupa y compete, por lo que reiteramos nuestro compromiso de más de 20 años con la protección de la información de nuestros clientes y la continuidad de un servicio seguro y confiable”
— Interfactura
