Según un reporte de Proceso, un “hackeo” al Instituto Mexicano del Seguro Social (IMSS) expuso y puso a la venta datos personales de alrededor de 20 millones de pensionados. La información comprometida son nombres completos, direcciones, números de seguridad social, fechas de nacimiento y hasta tipos de sangre. Todo eso, de acuerdo con especialistas, puede servir para fraudes financieros, estafas y extorsiones.
El periodista de ciberseguridad, Ignacio Gómez Villaseñor fue de los primeros en alertar, desde el 12 de septiembre, sobre el ataque a la base de datos de pensionados. Identificó al supuesto autor como “Scorpion”, que habría puesto en venta la base en la dark web por unos 50 mil pesos. Villaseñor advirtió además que el archivo ya habría sido adquirido, lo que eleva el riesgo de que la información circule y se revenda en múltiples espacios digitales.
Expertos en ciberseguridad validan la venta y advierten sobre los riesgos
De acuerdo con Aristegui Noticias, Manuel Rivera, director general de la firma Nekt Group, confirmó que su equipo detectó el archivo titulado pensionados IMSS 2025 en plataformas clandestinas. La base tendría un tamaño de 1.4 gigabytes y contendría no solo datos personales, sino también información médica sensible. Rivera subrayó lo peligroso de este escenario:
“20 millones de derechohabientes que llegue a comprar esa base tiene una mina de oro para hacer cualquier tipo de extorsiones”
Para el especialista, el riesgo no se limita al robo de identidad, sino que también podrían usarse los datos para engañar a adultos mayores con supuestas ofertas médicas o tratamientos fraudulentos. Además, recordó que el grupo Scorpion estaría detrás de otros ataques previos, como filtraciones a dependencias públicas y al Infonavit. “No conozco un solo ataque de Scorpion que no haya sido mentira”, dijo Villaseñor en la misma línea.
El IMSS asegura que no hubo “hackeo” y habla de una filtración interna
La reacción oficial llegó rápidamente. Según el IMSS, no existe evidencia de un hackeo o ciberataque contra sus sistemas. En una tarjeta informativa emitida el 23 de septiembre, el instituto explicó que las investigaciones preliminares apuntan a una “posible filtración” derivada del uso indebido de accesos internos por parte de personal. El comunicado también defendió la infraestructura tecnológica de la institución:
“Los sistemas del Instituto cuentan con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades, así como procesos de asignación de roles y responsabilidades conforme a los protocolos establecidos, la normatividad y mejores prácticas en la materia”
En ese mismo documento, el Seguro Social afirmó que ya trabaja con autoridades competentes para llevar a cabo investigaciones y aplicar sanciones en caso de comprobarse responsabilidades.
La postura oficial frente a la presión pública y los medios
La polémica alcanzó incluso la conferencia matutina de la presidenta Claudia Sheinbaum. Cuestionada al respecto, respondió de manera breve: “Entiendo que es falso. Ayer el IMSS reportó que era falso”. Sin embargo, tanto las publicaciones en la dark web como la confirmación de expertos en ciberseguridad contrastan con la versión institucional.
Por su parte, según Infobae, el IMSS insistió en que no hay indicios de una intrusión externa y reiteró que la principal hipótesis es la de una filtración interna. No obstante, los reportes periodísticos apuntan a que los datos vendidos corresponderían, efectivamente, a 20 millones de personas.
Qué significa esta filtración para los derechohabientes y qué recomiendan los expertos
Más allá del debate semántico entre “hackeo” y “filtración”, lo cierto es que millones de pensionados podrían estar en riesgo. Con información como CURP, RFC, NSS y datos médicos, los afectados pueden volverse blanco de delitos como robo de identidad, fraude financiero o extorsión personalizada.
De acuerdo con Aristegui Noticias, especialistas coinciden en que el IMSS debió notificar al INAI y alertar directamente a los pensionados para que tomen precauciones. También recalcaron que México carece de una legislación robusta en materia de protección de datos, lo que hace todavía más urgente transparentar el caso.
Por ahora, el IMSS asegura que reforzará de manera permanente sus medidas de seguridad y continuará cooperando con autoridades para esclarecer el incidente. Mientras tanto, los expertos recomiendan a los derechohabientes desconfiar de llamadas sospechosas, evitar compartir información sensible y en caso de detectar intentos de fraude, presentar denuncias inmediatas ante las instancias correspondientes.
Cortesía de Xataka
Dejanos un comentario: