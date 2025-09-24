Nombre, dirección, CURP, Número de Seguridad Social y padecimientos de alrededor de 20 millones de pensionados del IMSS, entre otros datos personales, están a la venta en la dark web, espacio de internet que permite ocultar la identidad y ubicación de los usuarios.

En entrevista con EL UNIVERSAL, Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad y quien dio a conocer el caso el 12 de septiembre, afirmó que el grupo de hackers que robó dichos datos, denominado Sc0rp10nn, le confirmó su venta en 50 mil pesos y que aún la ofrece al mejor postor. Al respecto, en una postura solicitada por este rotativo al Seguro Social, el instituto negó que haya sido pirateada alguna base de datos de pensionados, pero informó sobre “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”.

Sin embargo, no es la única vulneración que ha sufrido el IMSS.

Investigadores de amenazas confirmaron que la información robada coincide con los registros del IMSS, a través de una “prueba de vida de la base” solicitada a los hackers. Foto: Especial

Solamente en 2025, sus bases de datos han sido hackeadas en tres ocasiones; en una de ellas se robaron 56 millones de registros de derechohabientes, según datos de expertos en ciberseguridad.

Gómez Villaseñor dijo que el robo de los datos de millones de pensionados los expone a ser potenciales víctimas de extorsión, suplantación de identidad u otros delitos, ya que puede ser adquirida por el crimen organizado en el mercado negro.

“Se filtran padecimientos médicos, nombres, CURP, fechas de nacimiento y, básicamente, es como un coctel de información para poder realizar fraude y datos de extorsión, incluso. Entonces, es sumamente grave. Por ejemplo, el tipo de sangre, incluso, para cuestión de tráfico de órganos”.

Entre las bases que se encuentran a la venta en la dark web destaca “IMSSPENSIONADOS2025”. Foto: Especial

Explicó que dichos datos se venden en la dark web por cantidades insignificantes comparadas con la información obtenida, por lo que es fácil acceder a la misma.

“Muchas veces se cree que estas bases se suelen vender en muchísimos millones y la verdad es que no, es por unos cuantos miles de pesos, puedes acceder a los registros, a veces incluso pueden vender por consultas específicas, es decir, si tú quieres ver los datos de una persona en específico que están dentro de esta base de datos, suelen cobrar nada más por la visualización de ese dato”, detalló.

Gómez Villaseñor advirtió que el robo de información de los hackers es real, ya que ha dado seguimiento a sus actividades y en su historial hay otros ataques cibernéticos confirmados. Por ejemplo, el año pasado vulneraron la ciberseguridad del C5 de Hidalgo y de la fiscalía de Nuevo León, que posteriormente reconoció la sustracción de información. “Este hacker siempre suele publicar toda la evidencia de los ingresos, de cómo están los sistemas, de cómo se está visualizando la información, yo desde ese momento me percaté que era bastante real. Además de que Sc0rp10nn lleva ya varios ataques y no me he enterado de ninguno que no sea cierto.

“Lo que creo es que había logrado vulnerar al IMSS desde hace algún tiempo, y estaba esperando un momento adecuado para poder filtrar la información”, detalló.

La semana pasada expuso otro hackeo, pero a la base de datos de la selección de médicos del IMSS Bienestar en San Luis Potosí; son 4.7 gigabytes con información sensible de todos los galenos que participaron en el proceso de contratación.

“Estoy hablando de más de 4 gigabytes de todos los documentos, de los que están pidiendo trabajo, de los doctores. Venían, incluso, hasta cuántas parejas sexuales había tenido cada uno de ellos, su currículum, análisis médicos, todo su historial de parte de IMSS Bienestar. Hace dos días, todavía se podía visualizar toda la información de los doctores, y es bastante grave porque pueden hacer actos de extorsión contra ellos, es todo un expediente enorme de cada una de las personas que contendió por una de las vacantes del IMSS Bienestar”, explicó.

Hace días, como parte del monitoreo diario que hace a la dark web y la clearnet (internet de acceso público), Gómez Villaseñor también confirmó el hackeo y venta de 80 millones de registros con datos personales en posesión del Infonavit.

“Me enteré por parte de otro actor malicioso, u otro hacker, que me confirmó la vulnerabilidad. Los datos siguen a la venta, no sé si se haya vendido o no, pero por lo menos sí sé que los están comercializando de manera activa. Yo también vi la información y, por lo menos, una muestra bastante grande de más de mil registros que indicaba que todo era real”, expresó.

El Gran Diario de México también consultó a Víctor Ruiz, fundador de Silikn y experto en ciberseguridad, quien afirmó que el IMSS ha sufrido varios hackeos. Uno de ellos se difundió el 11 de junio de 2025, “que pudiera ser una republicación a una publicación de una base de datos anterior”.

“Hay una base de datos de 56 millones, que es una que se filtró también entre el año pasado y este año. También puede haber gente que ya haya fallecido, por ejemplo, y que siga su registro ahí, pero de todos modos es importante porque si tiene beneficiarios, se obtiene contacto con hijos, con esposa, con papá, con mamá, pueden a lo mejor también llegar a afectar a estas personas”.

Pero no es la única, “hay otra que no dice cuántos registros, pero es un documento de 31 gigabytes y viene organizado por estados. Éste se expuso el 7 de mayo” pasado.

“Había otra base de datos que tenía alrededor de 63 mil registros, que a lo mejor no es la base completa, sino que han extraído partes. Un cibercriminal puede estar vendiendo la base de datos, y si no se la compran… la deja expuesta de manera gratuita. Entonces, ya varios delincuentes la toman, la extraen y de ahí ya pueden con esa jugar, repartir, dividirla de acuerdo con lo que necesitan. Por eso hay una base también, por ejemplo, de usuarios de Aguascalientes, o de usuarios de Tlaxcala o de Chihuahua, por estados, también puede haber una por edades”, explicó.

El pasado 23 de mayo, Ruiz también reportó el hackeo de 725 gigabytes de información de diversas dependencias del gobierno federal, el IMSS entre ellas; sin embargo, no hubo respuesta o reacción para contener el robo de datos.

“En el caso del gobierno hemos encontrado diferentes bases en diferentes momentos, y las hemos reportado a las instituciones afectadas de manera simultánea, también a la Guardia Nacional, que son los encargados de temas de incidentes cibernéticos… cada vez que hacemos un reporte, nosotros no recibimos respuesta”, lamentó.

El líder de la startup de ciberseguridad aseguró que el IMSS enfrenta varias vulnerabilidades porque sus sistemas de seguridad no han sido actualizados, carece de personal capacitado en ciberseguridad y de un departamento encargado de responder a ese tipo de ataques; tampoco mantiene protocolos, políticas o directrices al respecto.

“[El IMSS] ha sido víctima de ataques de ransomware [bloqueo del sistema informático], de phishing [suplantación de identidad], suplantan la identidad del IMSS para provocar estafas, les han robado información, es una dependencia continuamente atacada, pero no se ha hecho gran cosa al respecto. Cada vez que un atacante vulnera al IMSS, nos vulnera a todos, pero también incluyendo a la gente del IMSS y a la gente del gobierno”.

Por su parte, Manuel Rivera, de NEKT Group, explicó que su área de Inteligencia de Amenazas confirmó que la base de datos de pensionados del IMSS se encuentra a la venta en la dark web y que fue vulnerada desde el mes pasado. “La fecha a partir de la cual se ofrece es el 9 de agosto, y es una base de datos de 1.4 gigabytes, que por el tamaño perfectamente puede representar 20 millones de registros”.

Además, aseguró que los investigadores de amenazas confirmaron que la base de datos pirateada coincide con los registros del IMSS, a través de una “prueba de vida de la base” solicitada a los hackers.

Personal hizo uso indebido: instituto

Mediante una tarjeta informativa, el Seguro Social informó que la filtración de la información pudo deberse a un uso indebido realizado por su propio personal.

Además, afirmó que trabaja con las autoridades competentes para investigar el caso y determinar las acciones conducentes, incluyendo la posible aplicación de sanciones.

“Las investigaciones preliminares indican una posible filtración por el uso indebido de acceso a información institucional por parte de personal”, especificó el IMSS.

Aseguró que los sistemas del instituto cuentan con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades, y negó el robo de la base de datos de 20 millones de pensionados.