Un reciente informe del periodista y experto en ciberseguridad Ignacio Gómez Villaseñor reveló que el grupo de hackers conocido como Scorpion ha vendido una base de datos que contiene información personal y médica de 20 millones de derechohabientes del Instituto Mexicano del Seguro Social (IMSS). Este dato se hizo público durante el programa “Aristegui en Vivo”, donde Gómez Villaseñor advirtió que la información podría ser revendida en varias ocasiones.
El periodista indicó que la base de datos fue vendida por 50 mil pesos y que los registros estarán en circulación no solo entre los compradores, sino que también serán objeto de reventa entre diversos delincuentes. “Esta información es extremadamente delicada y puede tener consecuencias graves”, afirmó.
La venta de esta base de datos comenzó el 12 de septiembre y, según el experto, se encuentra disponible tanto en la red oscura como en el internet convencional. Gómez Villaseñor ha estado siguiendo este caso, así como otros ataques perpetrados por el grupo Scorpion, que también ha afectado al Infonavit y a otras instituciones.
El experto proporcionó detalles sobre los registros vendidos, que incluyen datos médicos de los pensionados, tales como su CURP, domicilio, número de seguridad social, enfermedades y lugares de atención médica. “Es alarmante la magnitud de esta violación a la privacidad”, agregó.
Ante la situación, el IMSS emitió un comunicado en el que negaba haber sufrido un hackeo formal, señalando una “posible filtración” de datos debido al uso indebido de accesos internos. Gómez Villaseñor catalogó esta respuesta como “bastante grave”, argumentando que es común que las instituciones minimicen o nieguen los ciberataques, lo que puede tener implicaciones legales y complicar la notificación a las víctimas.
El especialista también mencionó que el grupo Scorpion ha insistido en que no hubo un “insider” involucrado en este caso, a diferencia de otros incidentes en los que sí se han reconocido filtraciones internas. Comparó este ataque con la venta de una base de datos del Infonavit que incluye 86 millones de registros, lo que evidencia una tendencia alarmante en la seguridad digital en México.
Manuel Rivera, director general de Nekt Group y también especialista en ciberseguridad, destacó que su equipo realizó un ciberpatrullaje en la Dark Web y confirmó la existencia de la base de datos del IMSS. Rivera enfatizó que los riesgos van más allá del robo de datos, afectando la capacidad operativa de las organizaciones, especialmente en sectores críticos como el automotriz y el aeroportuario.
El IMSS reiteró su compromiso de fortalecer las medidas de seguridad para proteger la información institucional y de sus usuarios, y afirmó que trabaja con autoridades para investigar la situación y aplicar sanciones si es necesario.
