Venden datos de millones de pensionados del IMSS
Están a la venta en la dark web, espacio de internet que permite ocultar identidad y ubicación de usuarios
Nombre, dirección, CURP, Número de Seguridad Social y padecimientos de alrededor de 20 millones de pensionados del IMSS, entre otros datos personales, están a la venta en la dark web, espacio de internet que permite ocultar la identidad y ubicación de los usuarios.
En entrevista, Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad y quien dio a conocer el caso el 12 de septiembre, afirmó que el grupo de hackers que robó dichos datos, denominado Sc0rp10nn, le confirmó su venta en 50 mil pesos y que aún la ofrece al mejor postor.
Al respecto, en una postura solicitada por este rotativo al Seguro Social, el instituto negó que haya sido pirateada alguna base de datos de pensionados, pero informó sobre “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”.
Sin embargo, no es la única vulneración que ha sufrido el IMSS.
Solamente en 2025, sus bases de datos han sido hackeadas en tres ocasiones; en una de ellas se robaron 56 millones de registros de derechohabientes, según datos de expertos en ciberseguridad.
Gómez Villaseñor dijo que el robo de los datos de millones de pensionados los expone a ser potenciales víctimas de extorsión, suplantación de identidad u otros delitos, ya que puede ser adquirida por el crimen organizado en el mercado negro.
“Se filtran padecimientos médicos, nombres, CURP, fechas de nacimiento y, básicamente, es como un coctel de información para poder realizar fraude y datos de extorsión, incluso. Entonces, es sumamente grave. Por ejemplo, el tipo de sangre, incluso, para cuestión de tráfico de órganos”.
Explicó que dichos datos se venden en la dark web por cantidades insignificantes comparadas con la información obtenida, por lo que es fácil acceder a la misma.
Gómez Villaseñor advirtió que el robo de información de los hackers es real, ya que ha dado seguimiento a sus actividades y en su historial hay otros ataques cibernéticos confirmados
La semana pasada expuso otro hackeo, pero a la base de datos de la selección de médicos del IMSS Bienestar en San Luis Potosí; son 4.7 gigabytes con información sensible de todos los galenos que participaron en el proceso de contratación.
Hace días, como parte del monitoreo diario que hace a la dark web y la clearnet (internet de acceso público), Gómez Villaseñor también confirmó el hackeo y venta de 80 millones de registros con datos personales en posesión del Infonavit.