El software viejo acecha e-facturas

Para la firma Trend micro el riesgo está en los archivos pdf que acompañan al documento digital

COMPARTIR 
13/01/2014 03:56 Claudia Ocaranza

CIUDAD DE MÉXICO, 13 de enero.- El Servicio de Administración Tributaria (SAT) informó que el formato XML, el único válido para almacenar, imprimir y presentar las facturas electrónicas ante la institución, no afecta al sistema interno del Comprobante Fiscal Digital por Internet (CFDI). Ello, luego de que Juan Pablo Castro, director de Innovación de TrendMicro México, firma especializada en seguridad informática, advirtió que empresas como Microsoft y Oracle dejarán de dar actualizaciones a algunos de sus programas, como Windows XP y Java 6, lo que podría facilitar el envío de programas maliciosos (malware) que acompañen los archivos en PDF de las facturas digitales.

“Es la tormenta perfecta, la probabilidad de tener ciertos ciberataques a usuarios finales y a empresas”, dijo Castro, quien aclaró que actualmente en México hay 14 millones de usuarios de Java 6 y ocho millones de Windows XP.

XML y PDF

La información resguardada en formato XML, “que es entregado al contribuyente y es el único válido para almacenar, imprimir y presentar sus facturas ante nuestra institución, no afecta al sistema interno del Comprobante Fiscal Digital por Internet (CFDI)”, comentaron a Excélsior fuentes del SAT.

Pero para Trend Micro, un archivo XML abierto con el sistema operativo Windows XP, utilizado principalmente por empresas, sí será un posible foco de infección para las computadoras, aunque el SAT admitió que “la vulnerabilidad sólo aplica para los archivos en formato PDF, que sirven para la representación visual de la factura”.

Los usuarios que no han actualizado sus programas podrían recibir un malware en una factura electrónica que abran con PDF o XML, pues Oracle dejó de dar actualizaciones a Java 6 desde febrero de 2013 y Microsoft anunció que hará lo mismo para Windows XP en abril de este año.

“Para el caso de Java, se debe actualizar a Java 7, pero muchas veces el usuario no lo hace y otras las aplicaciones no funcionan con las nuevas versiones”, comentó Castro.

Emisores desconocidos

El proceso de facturación electrónica se puede contaminar y comprometer las computadoras de los usuarios, quienes podrían abrir los documentos sin prestar atención a la dirección que emite el correo por no conocer la razón social de las empresas, dato con el que se identifica la factura. 

“No es que la plataforma del SAT sea insegura,”, aclaró Castro, “es la plataforma que usa el usuario, unido al hecho de que 60 por ciento de los correos contienen archivos PDF, el cual será usado para facturas electrónicas que pueden venir de mensajes desconocidos por la razón social”, continuó.

Las recomendaciones tanto por parte de TrendMicro como del SAT van en torno a migrar los sistemas, si esto no se puede hacer debido a que los costos pueden ser elevados, entonces se debe actualizar de Java 6 a Java 7, aunque esto a veces no es posible debido a que algunas aplicaciones dejan de correr en el nuevo sistema.

Ante esto se pueden instalar parches o aplicaciones de seguridad, comentó Castro. El peligro de la categoría de
malware que podría acompañar a los archivos es que no es posible conocerlos hasta que se abre el documento, por lo que también es importante tender un lector de PDF que lo escanee en búsqueda de virus.

Video Recomendado

Comentarios

Lo que pasa en la red