- Expertos ubican a la venta una base con 20 millones de pensionados del IMSS por unos 50.000 pesos.
- Nekt Group y periodistas de ciberseguridad señalan al grupo Scorpion/Sc0rp10nn y hablan de un archivo de 1,4 GB.
- El IMSS niega un hackeo y apunta a una posible filtración interna; investiga con autoridades.
- Riesgos: suplantación de identidad, extorsión y fraudes financieros; recomiendan verificar cualquier contacto.
La comercialización de una base con información de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) ha encendido todas las alarmas: diversos especialistas localizaron su oferta en la dark web a cambio de unos 50.000 pesos.
Según las primeras indagaciones, el paquete habría sido puesto en circulación a comienzos de septiembre y confirmado días después por equipos de ciberpatrullaje. La base, atribuida al grupo Scorpion/Sc0rp10nn, se describe con un tamaño aproximado de 1,4 GB y contendría datos personales y médicos de derechohabientes jubilados.
Cómo se ofreció la base y quién la detectó
El periodista especializado Ignacio Gómez Villaseñor denunció el 12 de septiembre que un actor vinculado a la escena criminal digital estaba vendiendo los registros de pensionados del IMSS. Días más tarde, Manuel Rivera, director de Nekt Group, explicó que su equipo localizó la publicación en la internet oculta y obtuvo evidencias de que el material existe y está activo.
De acuerdo con estos reportes, la oferta apareció en la segunda semana de septiembre y empezó a comercializarse desde el día 12. Los vendedores, según las fuentes, entregan “pruebas de vida” a interesados para demostrar que los registros son reales, práctica habitual en foros clandestinos.
Qué información contendría
Diversos expertos señalan que el archivo incluiría datos altamente sensibles que, combinados, elevan el riesgo para las personas afectadas. Entre ellos se mencionan:
- Nombre completo, CURP y Número de Seguridad Social
- Dirección y fecha de nacimiento
- Información clínica y tipo de sangre
- Modalidad de pensión y rango de edad
- Posibles contactos de familiares
Riesgos inmediatos para los pensionados
Con este volumen de datos, abogados y analistas alertan de un incremento de intentos de suplantación de identidad en trámites y bancos, así como de extorsiones basadas en información personal y médica.
- Fraude financiero: apertura de créditos o transferencias ilícitas con datos verificados.
- Phishing y vishing: llamadas o mensajes que usan padecimientos o la pensión como gancho.
- Venta y reventa: la base podría circular entre múltiples ciberdelincuentes, amplificando el impacto.
Posición del IMSS y reacciones públicas
El IMSS aseguró que no tiene registro de un hackeo que haya comprometido sus sistemas, y apuntó a la posibilidad de una filtración por uso indebido de accesos internos. La institución indicó que colabora con las autoridades para determinar responsabilidades y, en su caso, aplicar sanciones.
En el plano político, la presidenta Claudia Sheinbaum afirmó que el señalamiento sería “falso”, mientras periodistas y especialistas pidieron no minimizar la situación y aclarar el alcance real de la exposición de datos.
Historial y contexto de ciberincidentes
La controversia se enmarca en un entorno con antecedentes recientes de filtraciones y campañas de phishing contra organismos públicos. En lo que va de año, expertos han documentado varios incidentes que incluyen robos masivos de registros y exposiciones de información vinculadas a diferentes dependencias.
Firmas de ciberseguridad como SILIKN han advertido de vulnerabilidades persistentes en el sector público: sistemas desactualizados, escasez de personal especializado y carencia de protocolos de respuesta a incidentes aumentan la superficie de ataque.
Recomendaciones básicas de protección
Especialistas recomiendan extremar la cautela ante cualquier llamada, SMS o mensaje que haga referencia a la pensión, a supuestos tratamientos médicos o a datos personales concretos.
- Desconfía de contactos no solicitados y no facilites información sensible.
- Verifica siempre con el IMSS o tu banco por canales oficiales antes de actuar.
- No realices pagos ni depósitos para “reservar” trámites o servicios.
- Activa alertas en cuentas y revisa movimientos; considera bloqueos preventivos de crédito si procede.
El caso deja sobre la mesa la urgencia de reforzar la seguridad de la información y la coordinación entre autoridades y especialistas: una base comercializada por 50.000 pesos con datos de 20 millones de pensionados ilustra hasta qué punto la protección de lo más sensible necesita medidas inmediatas y sostenidas.