Después de que Ignacio Gómez Villaseñor alertó en sus redes sociales del “hackeo” al IMSS, Zoé Robledo, responsable de la institución declaró que no había sido un hackeo sino una filtración de datos. Aún con esa aclaración, lo importante es que la información de 20 millones de pensionados del seguro social fue vulnerada y vendida según información de Proceso.
Entre los datos filtrados se encuentran nombres completos, direcciones particulares, CURP y números de seguridad social, fechas de nacimiento, padecimientos médicos y tipos de sangre, información que es considerada sensible y que fue vendida en foros de la deep web.
De acuerdo con Gómex Villaseñor, experto en ciberseguridad, con la venta de esta base de datos, es bastante probable que haya una ola de fraudes y casos de extorsión dirigidos a pensionados del IMSS, una población altamente vulnerable que al no estar familiarizada con las nuevas tendencias en fraudes, pueden caer fácilmente en este tipo de estafas.
El experto afirma que esta base de datos habría sido vendida por alrededor de 50 mil pesos y que incluso ya estaría disponible, no solo en foros y espacios de la deep web, sino en “la internet normal” o sitios fácilmente accesibles por cualquier tipo de persona.
Los casos de filtración de datos existen por decenas en nuestro país, tan solo en abril de 2025 se dio a conocer que una megabase de datos con información electoral, fiscal, bancaria, de salud y otros rubros fue puesta a la venta en foros de filtraciones. Otro caso fue el de Mexican Mafia, un grupo de hackers que vendió 1.3 terabytes de información del gobierno de la Ciudad de México con alrededor de 2.1 millones de correos confidenciales de más de dos mil cuentas de servidores públicos del gobierno de la CDMX.
Con esta vulneración en específico, el grupo que se adjudicó el ataque y venta de datos fue uno llamado Scorpion, quien en el pasado también había sido responsable del hackeo al INFONAVIT, donde se vulneraron más de 80 millones de datos de derechohabientes.
En las últimas declaraciones del IMSS afirmaron que trabajan con las “autoridades competentes para la investigación y las acciones contundentes, incluyendo en su caso la aplicación de sanciones que procedan”.
Imagen (CC BY) Gibrán Aquino
