Se vendió información médica y personal en la Dark Web
Un nuevo incidente de ciberseguridad encendió las alarmas en México. De acuerdo con el periodista y experto en seguridad digital Ignacio Gómez Villaseñor, el grupo de hackers Scorpion ya vendió en la Dark Web una base de datos con información personal y médica de 20 millones de pensionados del IMSS.
Durante una entrevista en Aristegui en Vivo, Gómez Villaseñor explicó que esta base contiene datos altamente sensibles, como el CURP, número de seguridad social, dirección, historial médico, centros de atención médica y números de contacto. Aseguró que la base ya fue vendida por el grupo y advirtió que podría ser revendida múltiples veces.
“Ya tienen todos los datos y podrían revenderlos las veces que quieran”, señaló el especialista.
Expertos califican el caso como uno de los peores ataques
Según el análisis de Gómez Villaseñor, este incidente podría tratarse de uno de los peores ataques sufridos por una institución pública en México, dada la cantidad de personas afectadas y la sensibilidad de la información robada.
Aunque el Instituto Mexicano del Seguro Social (IMSS) negó haber sido víctima de un ciberataque formal, el periodista consideró que esta respuesta es preocupante. Explicó que muchas instituciones minimizan estos hechos para evitar implicaciones legales y no tener que notificar a los afectados.
Por su parte, el grupo Scorpion niega que se haya tratado de una filtración interna, como sugiere el IMSS. En cambio, los atacantes afirman que vulneraron los sistemas digitales del Instituto.
También se vendió base de datos del Infonavit
El periodista también reveló que el 9 de septiembre detectó otra venta ilegal en la Dark Web: una base de datos del Infonavit con 86 millones de registros. Ante estos eventos, insistió en que la constante es la negación institucional, seguida de un incremento en reportes ciudadanos de fraudes y llamadas sospechosas.
“Prácticamente todos los hackeos que yo he informado tienen la misma respuesta: se minimiza o se niega”, apuntó.
Detectan la venta de datos tras patrullaje digital
Otro especialista, Manuel Rivera, director general de Nekt Group, confirmó la venta de los datos tras un ciberpatrullaje realizado por su equipo en la Dark Web. En la misma entrevista, alertó sobre el impacto creciente de estos ataques no sólo en instituciones públicas, sino también en sectores clave como el automotriz y aeroportuario.
Rivera pidió a las instituciones invertir en sistemas de respaldo y contingencia que reduzcan la dependencia digital y permitan garantizar la continuidad operativa ante ataques cibernéticos.
IMSS niega hackeo, pero reconoce posible filtración
En respuesta, el IMSS emitió una tarjeta informativa donde rechazó que hubiera ocurrido un “ciberataque” o “hackeo” como tal. Sin embargo, reconoció una posible filtración por mal uso de accesos internos. El Instituto aseguró que ya colabora con autoridades para investigar los hechos y aplicar las sanciones correspondientes si se confirma alguna responsabilidad.
Asimismo, el IMSS reiteró que cuenta con sistemas de protección y monitoreo que cumplen con las normativas de seguridad digital, y que su compromiso es fortalecer estas medidas para proteger los datos institucionales y de los usuarios.
Esta información fue obtenida a partir del contenido publicado por Aristegui Noticias en el programa “Aristegui en Vivo”, con declaraciones del periodista y experto en ciberseguridad Ignacio Gómez Villaseñor.
