Una base de datos con información sensible de aproximadamente 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) ha sido puesta a la venta en la dark web por 50 mil pesos. La información filtrada incluye datos como nombres completos, direcciones, CURP, Número de Seguridad Social (NSS), antecedentes médicos y más. Este incidente pone en riesgo a los afectados, quienes podrían ser víctimas de fraudes, extorsiones y suplantación de identidad.

El IMSS Niega un Hackeo y Apunta a una Filtración Interna

El IMSS ha negado haber sufrido un hackeo o ciberataque que comprometiera sus sistemas. En un comunicado oficial, el Instituto afirmó que no se ha encontrado evidencia de una intrusión o vulneración en sus sistemas, los cuales cuentan con “mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades”. Sin embargo, reconoció “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”. El IMSS aseguró que está trabajando con las autoridades correspondientes para investigar el incidente y aplicar las sanciones pertinentes en caso de que se confirme el uso indebido de la información.

Expertos Confirman la Venta de los Datos en la Dark Web

El periodista especializado Ignacio Gómez Villaseñor fue uno de los primeros en alertar sobre la venta de los datos en la dark web. A través de su cuenta en X (anteriormente Twitter), compartió evidencia de que el grupo criminal Scorpion estaba ofreciendo una base de datos de 1.4 GB con información de pensionados del IMSS. Manuel Rivera, director de Nekt Group, confirmó que su equipo de ciberpatrullaje halló la publicación donde se vendían los datos, y señaló que los atacantes enviaban evidencia de la existencia de los registros a posibles compradores.

Riesgos para los Afectados

Los datos filtrados pueden ser utilizados para cometer diversos delitos, como robo de identidad, fraudes financieros y suplantación de identidad. Expertos en seguridad han advertido que los afectados podrían recibir llamadas o mensajes falsos ofreciéndoles servicios médicos o financieros inexistentes, con el objetivo de obtener dinero o información adicional. Además, los delincuentes podrían utilizar los datos para acceder a servicios financieros a nombre de las víctimas.

Recomendaciones para los Afectados

Ante esta situación, se recomienda a los pensionados del IMSS estar alerta y seguir las siguientes medidas de seguridad:

Desconfiar de comunicaciones no solicitadas: Evitar responder a llamadas, mensajes de texto o correos electrónicos de desconocidos que ofrezcan servicios médicos, financieros o cualquier otro tipo de ayuda.

Verificar la autenticidad de las ofertas: Antes de proporcionar cualquier información personal o realizar pagos, confirmar la legitimidad de la empresa o institución que realiza la oferta.

Monitorear cuentas bancarias y servicios financieros: Revisar regularmente los estados de cuenta y reportar cualquier actividad sospechosa a las autoridades correspondientes.

Reportar incidentes de fraude o suplantación de identidad: En caso de ser víctima de un delito relacionado con la filtración de datos, presentar una denuncia ante las autoridades competentes.

Conclusión

La filtración de datos de 20 millones de pensionados del IMSS es un incidente grave que pone en evidencia la vulnerabilidad de las instituciones encargadas de proteger la información personal de los ciudadanos. Aunque el IMSS ha negado un hackeo masivo, el hecho de que los datos estén disponibles en la dark web indica una brecha de seguridad significativa. Es fundamental que tanto las autoridades como los afectados tomen medidas inmediatas para mitigar los riesgos y prevenir futuros incidentes.