Una filtración de más de 120,000 combinaciones de correos electrónicos y contraseñas fue publicada en un foro de hackers, incluyendo datos sensibles de instituciones gubernamentales, lo que pone en riesgo no solo a individuos, sino también a la seguridad institucional del país.
De acuerdo con una revisión realizada por Publimetro México, entre los dominios afectados se encuentran correos electrónicos pertenecientes a varias instituciones clave del gobierno de México. Por ejemplo, el Instituto Mexicano del Seguro Social (IMSS) y la Comisión Federal de Electricidad (CFE) tienen cada uno 17 correos filtrados, mientras que la Secretaría de Comunicaciones y Transportes (SCT) ha visto comprometidos 12 de sus correos.
Otras entidades vulneradas incluyen el Servicio de Administración Tributaria (SAT), la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), la Secretaría de Relaciones Exteriores (SRE), y la Secretaría de la Función Pública (SFP). La presencia de estos correos en la lista filtrada sugiere un alto nivel de riesgo para la integridad de los sistemas de información gubernamentales.
La gravedad de la situación se ve incrementada por el hecho de que esta lista fue hallada en un foro de hackers, un lugar donde la información robada se intercambia y se utiliza para llevar a cabo ataques cibernéticos masivos. La disponibilidad de estas credenciales en tales foros facilita la realización de ataques de “credential stuffing”, donde se prueban combinaciones de correos electrónicos y contraseñas en diversos servicios en línea, exponiendo a los usuarios a potenciales robos de identidad, accesos no autorizados a cuentas y otros riesgos cibernéticos.
Correos de Yahoo, los más afectados
El análisis de la filtración revela que el dominio yahoo.com.mx es el más afectado, con más de 68,000 correos electrónicos comprometidos, seguido de live.com.mx con más de 32,000 correos. Estos dominios pertenecen a proveedores de correo electrónico ampliamente utilizados en México, lo que sugiere que una gran parte de la población podría estar en riesgo.
Además de los usuarios comunes, la filtración incluye cuentas de instituciones educativas como el ITESM (Instituto Tecnológico y de Estudios Superiores de Monterrey) y la Universidad Autónoma de Baja California (UABC). Esto expone a estudiantes y personal académico a los mismos riesgos, especialmente si utilizan las mismas credenciales para múltiples servicios.
Cambiar contraseñas y aplicar doble autenticación
El riesgo de que esta información esté disponible en un foro de hackers es significativo. Los actores malintencionados pueden usar estas credenciales para acceder a cuentas personales, robar información sensible o realizar actividades fraudulentas. Para las instituciones gubernamentales y educativas, esto podría traducirse en la exposición de información crítica, interrupción de servicios y un daño significativo a la confianza pública.
En respuesta a esta situación, es vital que todas las personas afectadas cambien inmediatamente sus contraseñas y activen la autenticación de dos factores (2FA) en todas las cuentas donde sea posible. Las instituciones deben revisar y fortalecer sus protocolos de seguridad, y emitir alertas internas para prevenir posibles ataques.
