Hermosillo, Sonora.- Más de 19 mil certificados de estudiantes de primaria de Sonora quedaron expuestos tras un ciberataque a la plataforma Yoremia. Se trata del segundo ataque de este tipo; el primero ocurrió en julio de 2025.
El periodista y especialista en ciberseguridad, Ignacio Gómez Villaseñor, informó que se filtraron 19 mil 896 archivos (más de 10 GB), los cuales fueron divulgados a través de un foro de ciberdelincuencia, así como en canales de Telegram y WhatsApp.
“No es que se esté vendiendo la información, ya está expuesta y cualquier persona podría descargarla, lo cual representa un riesgo para todos estos menores.
El antecedente de julio de 2025, cuando hubo otro hackeo a la plataforma, la misma Secretaría no lo reconoció como un hackeo, sino como la utilización de credenciales, pero la verdad es que, al final de cuentas, está habiendo un acceso no autorizado”.
En julio de 2025, el sitio web yoremia.gob.mx fue vulnerado por primera vez y se difundió información sensible de 366 niñas y niños de una primaria ubicada en Nogales, según la investigación realizada entonces por Gómez Villaseñor y el especialista en seguridad cibernética Nicolás Azuara.
La Secretaría de Educación y Cultura (SEC) de Sonora aseguró que aquella filtración no había sido consecuencia de una vulneración, sino de un robo de credenciales de un usuario, por lo que presentó una denuncia formal para garantizar la privacidad de los afectados.
Gómez Villaseñor señaló que el cruce de esos datos con la nueva información filtrada propicia que los delincuentes puedan cometer ataques, fraudes y extorsiones, al contar con un perfil casi completo de estos menores.
“Al tener un perfil completo con datos de salud, por ejemplo, podrían argumentar que tienen alguna cura para un tipo de padecimiento o hacer secuestros a distancia, diciendo que tienen a su hijo y pedirles algún pago”.
“Les dicen ‘yo sé que tu hijo está en tal escuela, con tal promedio y en tal salón, sé su tipo de sangre’, y cuando le ofreces tanta información al padre, este piensa ‘bueno, tiene que saber quién es’, porque ¿Quién tendría tanta información?”.
Agregó, “en este caso en específico solo fueron estos certificados, pero la vez pasada también se filtraron los tipos de sangre y eso abre la puerta a otros delitos, como el tráfico de órganos, lo cual es bastante sensible”.
El especialista llamó a las autoridades de Sonora a no minimizar la filtración y a informar a las víctimas cuyos datos ahora son públicos, con el objetivo de que estén alertas ante posibles llamadas de extorsión o amenazas.
Proyecto Puente solicitó información a la Secretaría de Educación y Cultura en la entidad, sin haber obtenido información al momento de esta publicación.
