Ciudad de México.- En lo que va de 2025, México ha registrado múltiples incidentes de filtración de datos que han puesto en riesgo información sensible de millones de ciudadanos, tanto de instituciones públicas como de empresas privadas.
Hasta ahora, se han contabilizado más de 36 millones de registros comprometidos, incluyendo nombres, CURP, información médica, datos fiscales y credenciales de acceso a servicios electrónicos.
Uno de los casos más graves involucra al Instituto Mexicano del Seguro Social (IMSS), donde se filtraron datos de casi 20 millones de pensionados, que ya se ofrecen a la venta en la dark web por el grupo criminal Scorpion.
La base de datos, de 1.4 GB, contiene información sensible como nombre, CURP, fecha de nacimiento, padecimientos médicos y modalidad de pensión.
Expertos alertan que la exposición de estos datos podría facilitar fraudes, suplantación de identidad y estafas dirigidas a adultos mayores.
El IMSS reconoció una “posible filtración por uso indebido de acceso a información institucional” aunque descartó un hackeo directo a sus sistemas.
Recientemente, también se filtraron 103 mil contraseñas de correos electrónicos mexicanos, de las cuales 6 mil pertenecen a direcciones con terminación ‘.gob.mx‘, lo que incrementa la preocupación por la seguridad de la información en dependencias públicas.
Asimismo, el periodista Ignacio Gómez Villaseñor informó este sábado 25 de octubre que el grupo de hackers Sc0rp10n, vinculado previamente a ataques contra el IMSS y la Fiscalía de Nuevo León, habría puesto a la venta acceso completo a los servidores internos del Instituto Nacional Electoral (INE).
Según Gómez Villaseñor, la cuenta y la red VPN comprometida pertenecían al INE y fueron eliminadas hace aproximadamente un año, durante el periodo electoral, coincidiendo con la versión de los presuntos atacantes, quienes señalaron haber sido contratados por un partido político en ese tiempo.
Por su parte, el INE negó haber sufrido vulneraciones en sus sistemas, aclarando que la información difundida corresponde a un incidente del año pasado que fue atendido y contenido oportunamente.
Otros incidentes destacados durante 2025 incluyen:
- Megabase de 700 GB: Incluye información fiscal, bancaria, de salud y registros telefónicos de ciudadanos mexicanos; se ofrece a la venta en la dark web.
- Filtración masiva de 16 mil millones de credenciales: Afectó plataformas como Google, Facebook, Apple y Telegram.
- Ciberataque al proveedor PCM: El grupo RansomHub exfiltró 3 GB de información crítica de esta empresa tecnológica.
- Filtraciones de AT&T: Aunque ocurrieron en 2024, afectaron a millones de usuarios y se ofreció compensación económica.
- Filtración en el gobierno federal: Se expusieron 206 GB de datos de la Consejería Jurídica de la Presidencia, perpetrada por RansomHub.
- Brechas de seguridad en sistemas de IA: Un estudio de IBM y Ponemon Institute destacó que sistemas de inteligencia artificial no regulados son más vulnerables a violaciones de seguridad, con implicaciones para México.
- Hackeos a dependencias de educación y salud: Sociedad Privada 157 realizó ataques a la SEP y a la Secretaría de Salud de Chiapas, exponiendo información de alumnos y personal médico.
Especialistas en ciberseguridad, como Gilberto Fragoso y Manuel Rivera, advierten que la venta y exposición de estos datos abre la puerta a delitos como estafas, suplantación de instituciones de salud y obtención de créditos ilegales.
Grupos como Scorpion y Sociedad Privada 157 han demostrado un patrón de ataque a instituciones públicas y privadas en México, lo que subraya la urgencia de reforzar los sistemas de seguridad, implementar autenticación multifactor y revisar constantemente los accesos remotos.
La suma de estas filtraciones evidencia que 2025 ha sido un año crítico para la seguridad de datos en México, afectando a millones de personas y mostrando vulnerabilidades estructurales que requieren atención inmediata tanto del sector público como privado.
