En lo que va de 2025, México ha registrado una serie de filtraciones de datos y exposiciones de información personal que ponen en riesgo a millones de ciudadanos.
Recientemente se filtraron 103 mil contraseñas de correos electrónicos de mexicanos, de las cuales 6 mil pertenecen a direcciones con terminación ‘.gob.mx‘, informó el periodista Ignacio Gómez Villaseñor.
Él también había dado a conocer días antes la filtración de 20 millones de datos de derechohabientes del IMSS. “Solo es la muestra para vender millones en sus canales privados”, señaló.
Expertos en ciberseguridad confirmaron que la información de casi 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) ya se ofrece a la venta en la dark web por el grupo criminal Scorpion.
Especialistas advierten que el incidente podría detonar una ola de fraudes y suplantaciones de identidad en los próximos días.
El IMSS reconoció este martes “una posible filtración por el uso indebido de acceso a información institucional por parte del personal”, aunque descartó un hackeo directo a sus sistemas.
Sin embargo, la presidenta Claudia Sheinbaum afirmó en conferencia de prensa que es “falso” que se hayan filtrado los datos.
Investigadores como Manuel Rivera, de Nekt Group, y Villaseñor confirmaron que la base de datos —de 1.4 GB— está disponible desde agosto e incluye información sensible como nombre, CURP, fecha de nacimiento, padecimientos médicos y modalidad de pensión.
Especialistas en seguridad, como Gilberto Fragoso, advirtieron que la venta de estos datos abre la puerta a estafas dirigidas contra adultos mayores.
Señaló que los delincuentes pueden aprovechar la información médica para suplantar instituciones de salud y ofrecer servicios falsos, así como para obtener créditos o préstamos ilegales a nombre de los pensionados.
Este caso se suma a incidentes previos en el IMSS, como ataques de ransomware en 2019 y filtraciones en 2021.
Empresas de ciberseguridad, como SILIKN, han advertido durante meses sobre vulnerabilidades críticas en los sistemas del Instituto.
El grupo Scorpion también ha sido vinculado a ataques contra la Fiscalía de Nuevo León y el C5i de Hidalgo.
Otras filtraciones y exposiciones de datos en México durante 2025 incluyen:
- Megabase de 700 GB a la venta en la dark web
Incluye información fiscal, bancaria, de salud y registros telefónicos de ciudadanos mexicanos. - Filtración masiva de 16 mil millones de credenciales
Afectó plataformas como Google, Facebook, Apple y Telegram. - Ciberataque al proveedor PCM
El grupo RansomHub exfiltró 3 GB de información crítica de esta empresa proveedora de servicios tecnológicos. - Posible filtración de datos del INE
Incluye información confidencial y biométrica del Instituto Nacional Electoral. - Fugas de datos en empresas mexicanas
Un estudio de Kaspersky reveló que el 28% de las empresas en México ha sufrido fugas de información confidencial. - Filtración en el gobierno federal
Se expusieron 206 GB de datos sensibles de la Consejería Jurídica de la Presidencia, perpetrada por RansomHub. - Filtraciones de AT&T
Aunque ocurrieron en 2024, afectaron a millones de usuarios y se compensó hasta con $7,500 por persona. - Brechas de seguridad en sistemas de IA
Un estudio de IBM y Ponemon Institute señaló que sistemas de inteligencia artificial no regulados son más propensos a sufrir violaciones de seguridad, con implicaciones para México.
Estas filtraciones evidencian la creciente preocupación por la seguridad de los datos personales en México y subrayan la necesidad urgente de fortalecer las medidas de ciberseguridad tanto en el sector público como en el privado.
