Un directorio del gobierno de Tlalnepantla que contiene datos privados, como credenciales del INE y CURP de 883 jóvenes, ha sido utilizado por ciberdelincuentes para comercializar esta información a través de plataformas de mensajería cifrada. El responsable, previamente identificado por la venta de bases de datos del INE, ha puesto a la venta información de jóvenes beneficiarios del programa ‘Tarjeta Apoyo Joven’, un programa que se dirige a jóvenes de 18 a 29 años que cursan estudios superiores con un promedio mínimo de 8.0, y que requiere documentos sensibles para el registro, como credenciales de elector, actas de nacimiento y CURP.
El grupo detrás de esta operación también ha facilitado la descarga de plantillas de credenciales del INE editables, que pueden usarse para actividades como el robo de identidad. Este mismo grupo ha sido vinculado anteriormente con la venta de bases de datos biométricas de millones de mexicanos. El 20 de mayo de 2024, Publimetro México reportó que en un sitio web, estas bases de datos se ofrecían por un precio de $75,000 MXN, con un archivo de 750 GB que contenía datos biométricos, como huellas dactilares y otros datos personales. A pesar de la ilegalidad de estas actividades, el sitio estuvo activo desde 2019 hasta agosto de 2024, con un incremento en la actividad durante los últimos meses.
El 12 de julio de 2024, Publimetro México informó que la comercialización ilegal de datos personales en México había alcanzado un nuevo nivel de complejidad. La venta de datos del INE incluía ahora promociones como “2x1″ y búsquedas personalizadas de personas específicas para obtener información sensible, datos que podrían utilizarse con fines ilícitos como la extorsión.
Las operaciones no se han detenido a pesar de denuncias públicas y advertencias, y han continuado en plataformas como Telegram y WhatsApp, donde se ofrecen datos de electores y otros tipos de bases de datos. Estas plataformas permiten a los vendedores cambiar fácilmente de canal de distribución, manteniendo la venta de información activa y accesible.
La cara detrás del delito
Mario Silva Rodríguez, el individuo identificado como responsable de la venta de bases de datos del INE en el pasado, fue vinculado nuevamente con estas actividades. En un reportaje del 26 de agosto de 2024 —en colaboración con el analista en ciberseguridad Nicolás Azuara— se detalló que su conexión con las ventas actuales se ha establecido a través de correos electrónicos, perfiles de redes sociales y registros de dominios asociados con la comercialización de datos.
Silva ya había sido multado en 2018 por una actividad similar, pero las sanciones no han sido un impedimento para que continúe vendiendo datos. Solo pagó 40 mil pesos a seis meses sin intereses, mientras que al PRI le descontaron 84.3 millones de pesos de su presupuesto anual por una relación con Silva que nunca pudo comprobarse en su totalidad.
⚠️¡EXPUESTO! Mario Silva, la cara que trafica bases del INE con biométricos de millones de mexicanos
— Ignacio Gómez Villaseñor (@ivillasenor) August 26, 2024
En 2018 fue multado con 40 mil pesos, lo dejaron pagar a seis meses... y ahora vende tus datos biométricos impunemente.
Tenemos TODA la evidencia. 👇🏻https://t.co/xA77SlhHI5
¿Cuál es el riesgo de este mercado ilegal?
La venta de información privada a través de plataformas en línea presenta riesgos para los ciudadanos cuyos datos son comprometidos. Las credenciales del INE y la información personal, como la CURP y actas de nacimiento, son datos sensibles que pueden ser utilizados para suplantación de identidad y otros delitos.
Los jóvenes afectados por la filtración en Tlalnepantla ahora están expuestos a estos riesgos debido a la venta no autorizada de su información.