Un archivo con más de 54,000 cuentas de correo electrónico y contraseñas fue filtrado en un foro de ciberdelincuencia, comprometiendo la seguridad de múltiples instituciones gubernamentales, educativas y privadas en México.
Entre las cuentas afectadas se encuentran correos de dependencias del gobierno y universidades, lo que representa un riesgo significativo de accesos no autorizados y posibles fraudes.
La filtración incluye un total de 9,045 cuentas de correos gubernamentales. Entre los dominios más comprometidos se encuentran @dgeti.sems.gob.mx con 696 cuentas, @uemstis.sems.gob.mx con 499 cuentas, y @imss.gob.mx con 232 cuentas. La exposición de estas credenciales puede permitir a ciberdelincuentes el acceso a información sensible relacionada con la administración pública y programas sociales.
También se encuentran contraseñas de funcionarios que trabajan en la Secretaría de Salud, la Secretaría de la Defensa Nacional (Sedena), la Comisión Nacional Bancaria y de Valores (CNBV), la Secretaría de Educación Pública (SEP), el gobierno del estado de Guanajuato, la Secretaría del Trabajo y Previsión Social (STPS), el Instituto Nacional Electoral (INE) y el Instituto Mexicano de la Juventud (Imjuve).
¿Cuáles son los riesgos de la vulneración?
Esta vulneración también abre la puerta a posibles ataques de phishing, ya que los ciberdelincuentes pueden utilizar estas cuentas comprometidas para enviar correos fraudulentos haciéndose pasar por funcionarios gubernamentales, lo que aumenta las probabilidades de engañar a los destinatarios y obtener datos confidenciales, credenciales adicionales o incluso realizar fraudes financieros.
De particular relevancia es la inclusión de cuentas relacionadas con el Instituto Nacional del Bienestar, cuyas credenciales podrían ser utilizadas para suplantar identidades o realizar fraudes dirigidos a los beneficiarios de los programas de apoyo social que administra esta institución.
¿Cómo obtienen dichas credenciales?
La naturaleza de esta filtración sugiere que la información pudo haber sido recolectada mediante el uso de infostealers, herramientas maliciosas diseñadas para extraer credenciales almacenadas en navegadores y otros programas. Este tipo de malware es una de las vías más comunes para obtener información confidencial y es utilizada frecuentemente por grupos de ciberdelincuentes.
Universidades bajo ataque
Además de las cuentas de gobierno, 2,681 cuentas de universidades públicas también fueron comprometidas. Las universidades más afectadas incluyen a la Universidad Autónoma de Nuevo León (UANL) con 2,310 cuentas vulneradas, el Instituto Politécnico Nacional (IPN) con 211 cuentas, y la Universidad Nacional Autónoma de México (UNAM) con 106 cuentas expuestas.
En cuanto a las universidades privadas, 2,368 cuentas de instituciones como el Tecnológico de Monterrey y la Universidad del Valle de México se encuentran comprometidas. Estas cuentas podrían permitir el acceso a plataformas académicas y sistemas internos de las universidades, lo que representa un riesgo para la privacidad de los usuarios y la integridad de sus actividades académicas.
Asimismo, se identificaron 40,498 cuentas vinculadas a empresas privadas, lo que refleja una vulnerabilidad extendida en múltiples sectores. Los dominios más frecuentes incluyen @prodigy.net.mx con 2,457 cuentas y @comipems.org.mx con 1,252 cuentas.
El riesgo de la filtración
El acceso a las cuentas filtradas puede ser el punto de partida para ataques de mayor envergadura, como el robo de identidad o la suplantación de correos oficiales. Para mitigar estos riesgos, se recomienda a las personas afectadas cambiar sus contraseñas de inmediato, implementar autenticación en dos pasos (2FA) y evitar reutilizar credenciales en diferentes plataformas.
Expertos en ciberseguridad también recomiendan la actualización periódica de contraseñas y el uso de medidas de seguridad avanzadas, como la autenticación multifactor, que son esenciales para prevenir accesos no autorizados y mitigar el impacto de futuras filtraciones.
