El Instituto Nacional Electoral (INE) confirmó el pasado 16 de octubre que presentó una denuncia ante la Fiscalía General de la República (FGR) sobre un alarmante acto delictivo: la venta de datos biométricos de 125 millones de ciudadanos mexicanos, registrados en el padrón electoral, que incluye huellas dactilares, CURP, domicilios y fotografías.
Aunque el acto sigue en investigación —debido a que el Instituto no ha logrado encontrar indicios de robo del padrón biométrico— también es importante señalar que esta banda no se limita solo a vender datos del INE; también comercializa presuntas bases de datos de bancos como BBVA, Santander, Scotiabank, Invex, Citibanamex, Banorte, Banco Azteca, así como información de instituciones como la Comisión Federal de Electricidad (CFE), Coppel, y Telcel, entre otros.
Esta red delictiva ha establecido un lucrativo negocio con la venta de información personal y sensible a través de múltiples plataformas. Los datos que comercializan van desde información bancaria hasta registros biométricos, lo que representa un peligro significativo para la privacidad y seguridad de millones de mexicanos. A continuación, te explicamos cómo operan y cómo han logrado mantener su esquema a pesar de las investigaciones.
Así opera la banda que vende datos biométricos del INE
El grupo delictivo comenzó operando a través de una página web conectada con Shopify, desde donde ofrecían las bases de datos con precios que oscilaban entre los $75,000 y los $120,000 pesos. Sin embargo, tras un reportaje publicado en mayo de 2024 que reveló sus actividades, el sitio fue cerrado. Desde entonces, han migrado a otras plataformas para seguir promocionando y vendiendo información.
A pesar del cierre de su página web, el grupo ha utilizado redes sociales públicas para promocionar sus servicios ilegales. Tenían una cuenta en Twitter (X) que fue eliminada luego de ofrecer abiertamente la base de datos del INE, comentando en publicaciones de figuras políticas como Claudia Sheinbaum, Xóchitl Gálvez y Jorge Álvarez Máynez. En estos comentarios, ofrecían la información a los candidatos o a cualquier usuario que viera sus publicaciones.
Actualmente, operan un canal en YouTube (@basesdedatosINE), donde explican en detalle, a través de videos, el contenido de las bases de datos que venden ilegalmente. Entre las bases que comercializan están:
- La base del INE que fue extraída en 2018, por la cual sancionaron al PRI y a un particular que, según una investigación de Publimetro México, estaría ligado con esta banda.
- El formato de datos biométricos que provocó la reciente denuncia del INE ante la Fiscalía Especializada para la Atención de Delitos Electorales.
- Una base de Telcel, la cual provendría de una filtración más antigua.
Operaciones delictivas en Telegram y otros medios
El grupo criminal también utiliza canales de Telegram, los cuales cambian con frecuencia conforme son descubiertos. A través de estos canales, suelen ofrecer las bases de datos con promociones de 2x1. Ahí mismo, presumen las transacciones bancarias vía SPEI que realizan con la venta de las bases, lo que podría permitir rastrear sus operaciones si las autoridades toman acción.
Además, como parte de su servicio, regalan archivos editables que pueden ser utilizados para fines delictivos, incluyendo:
- Formatos editables de credencial del INE.
- Actas de nacimiento.
- Antecedentes no penales.
- Cédulas del SAT.
- Actas de divorcio y de confirmación, entre otros.
Estos documentos permiten a los compradores realizar fraudes de identidad y otras actividades criminales.
Creación de confianza y técnicas de scraping
Para generar confianza entre sus clientes, esta banda criminal suele regalar bases de datos más antiguas que son traficadas en otros grupos de mensajería cifrada y foros de ciberdelincuencia. También utilizan técnicas de scraping en sitios web, donde descargan información pública para después ponerla a la venta. Un ejemplo de esto es cuando trataron de vender una base de 880 credenciales del INE pertenecientes a jóvenes beneficiarios del programa ‘Tarjeta Apoyo Joven’.
Canales en Reddit y ventas por WhatsApp
Además de Telegram, también promocionan sus servicios en Reddit, donde atraen a clientes que posteriormente contactan con ellos a través de un número virtual en WhatsApp. Ahí, los clientes eligen la base que desean adquirir y cierran la transacción. El pago se realiza mediante SPEI, usando una cuenta bancaria mexicana, y una vez confirmado el pago, los delincuentes proporcionan un enlace para descargar la base de datos.
Riesgos y consecuencias de los traficantes de las bases bancarias y del INE
El hecho de que estas bases de datos circulen en el mercado negro representa un grave peligro. La información puede ser utilizada para cometer fraudes financieros, suplantación de identidad, y otros delitos graves. Las bases de datos bancarias y biométricas, en manos equivocadas, pueden comprometer la seguridad de millones de personas.
El potencial uso criminal de esta información, si llega a manos de delincuentes más organizados, es alarmante. Desde falsificaciones hasta el robo de identidad, el impacto de esta venta ilegal de datos es incalculable y sigue siendo una amenaza latente para la seguridad de los ciudadanos y las instituciones en México.
