Expertos en ciberseguridad confirmaron el robo de información de casi 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS), la cual ya se ofrece a la venta en la dark web por parte del grupo criminal Scorpion.
Especialistas advierten que el incidente podría detonar una ola de fraudes y suplantaciones de identidad en los próximos días.
El IMSS reconoció este martes “una posible filtración por el uso indebido de acceso a información institucional por parte del personal”, aunque descartó un hackeo directo a sus sistemas. No obstante, la presidenta Claudia Sheinbaum afirmó en conferencia de prensa que es “falso” que se hayan filtrado los datos.
Pese a ello, investigadores como Manuel Rivera, de Nekt Group, y el periodista especializado Ignacio Gómez Villaseñor, confirmaron que la base de datos —de 1.4GB— está disponible desde agosto y contiene información sensible como nombre, CURP, fecha de nacimiento, padecimientos médicos y modalidad de pensión.
La venta de estos datos abre la puerta a estafas dirigidas contra adultos mayores, advirtió el especialista en seguridad Gilberto Fragoso, quien señaló que los delincuentes pueden aprovechar la información médica para suplantar instituciones de salud y ofrecer servicios falsos, como cirugías o tratamientos, a cambio de depósitos que terminan en fraude.
Además, alertó que los registros también podrían usarse para obtener créditos o préstamos ilegales a nombre de los pensionados.
El caso se suma a otros incidentes de seguridad en el IMSS, como ataques de ransomware en 2019 y filtraciones en 2021.
Lee también: Sheinbaum exhibe a farmacéuticas por desabasto de medicamentos; responden y aclaran que gobierno les debe 14 mil mdp
Empresas de ciberseguridad como SILIKN han advertido desde hace meses sobre vulnerabilidades críticas en los sistemas del Instituto, mientras que Scorpion ya ha sido vinculado a ciberataques contra la Fiscalía de Nuevo León y el C5i de Hidalgo.
La magnitud de la filtración pone de nuevo bajo la lupa las estrategias de ciberseguridad del IMSS y la capacidad del Estado para proteger los datos de millones de derechohabientes.
