Noticias

Hacker ruso vende datos de 1.2 millones de pensionados mexicanos en la deep web

Un usuario de un foro de hackers de origen ruso publicó evidencias de que cuenta con información sensible de clientes de millones de mexicanos

Los datos filtrados permiten ataques de phishing y fraudes dirigidos; especialistas instan a protegerse de intentos de contacto sospechosos.
Los datos filtrados permiten ataques de phishing y fraudes dirigidos; especialistas instan a protegerse de intentos de contacto sospechosos. Foto: Cuartoscuro y Publimetro México
Por Ignacio Gómez Villaseñor

Un ciberatacante identificado como “Nick Diesel” publicó a la venta una base de datos con información sensible de 1.2 millones de mexicanos, la cual habría sido extraída de Libertad Servicios Financieros, una institución que ofrece servicios de crédito, ahorro e inversión, y que cuenta con más de 140 sucursales en el país.

La gravedad de esta filtración es alarmante, ya que expone no solo datos personales, sino también información financiera de los usuarios, entre los cuales se encuentran pensionados del IMSS, una población especialmente vulnerable a fraudes. El riesgo aumenta debido a que el atacante, quien opera desde un foro ruso de hackers, tiene un historial extenso de ataques dirigidos contra México.

Libertad Servicios Financieros, en su rol de Sociedad Financiera Popular (SOFIPO), maneja cuentas de ahorro, préstamos y otros servicios para un sector amplio de la población mexicana. Asimismo, los datos comprometidos incluyen nombres completos, correos electrónicos, teléfonos, CURP, RFC y números de seguro social (NSS). Con esta información en manos de criminales, los afectados enfrentan riesgos elevados de robo de identidad, fraudes financieros y extorsiones.

“Si la información es verídica, se estaría poniendo a la venta alrededor de la mitad de los datos de los clientes de Libertad”

—  Advirtió a Publimetro México el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz.

Evidencia de la vulneración contra mexicanos

Como prueba de la filtración, el atacante publicó un extracto de la base de datos en un foro de la deep web, detallando las columnas de información contenida. Entre los datos destacan nombres, direcciones, teléfonos, tipo de convenio, tipo de pensión, y datos de campañas de marketing que muestran cómo fueron captados los clientes. Este nivel de detalle permite a los delincuentes perfilar a los usuarios, incrementando la posibilidad de ataques personalizados y de mayor complejidad.

El atacante publicó una base de datos como evidencia, la cual ya ha sido descargada.
El atacante publicó una base de datos como evidencia, la cual ya ha sido descargada.

Historial de crímenes de Nick Diesel contra México

Esta no es la primera incursión de “Nick Diesel” en el mundo de los cibercrímenes contra mexicanos. En mayo de 2024, este mismo individuo fue relacionado con la venta de una base de datos bancaria que contenía información de 27 millones de mexicanos. En esa ocasión, los datos se ofrecían en el mismo foro ruso por 5,000 dólares y provenían de otra empresa mexicana, Especialistas Contacto Directo (ECD).

Asimismo Víctor Ruiz resaltó que el mismo usuario también está relacionado con vulneraciones contra las empresas Doorman, Tonic-Life, Más Nómina, PBMG: “Al parecer es un usuario muy activo que está enfocado a empresas de servicios financieros y de telecomunicaciones”.

Precio y datos que estarían a la venta

El anuncio actual de la filtración establece un precio de 1,600 dólares (alrededor de 32 mil pesos mexicanos) y detalla que la información incluye el tipo de pensión de los clientes, el estatus de sus cuentas y la sucursal de Libertad a la que pertenecen. Estos son datos críticos que podrían utilizarse en fraudes directos, phishing dirigido e incluso en sofisticados ataques de ingeniería social.

La filtración de datos incluye nombres, teléfonos, correos y tipo de pensión, dejando a clientes vulnerables ante robo de identidad.
La filtración de datos incluye nombres, teléfonos, correos y tipo de pensión, dejando a clientes vulnerables ante robo de identidad.

Cinco datos que debes saber sobre la amenaza de esta filtración

  1. Riesgo de robo de identidad: La combinación de CURP, RFC y NSS expone a los afectados a robo de identidad.
  2. Potencial de extorsión: La información detallada de ubicación y contacto facilita posibles extorsiones.
  3. Amenaza para la privacidad: La filtración amenaza los derechos de privacidad de los afectados, quienes pueden ejercer sus derechos ARCO.
  4. Impacto psicológico: Los afectados pueden sufrir ansiedad y miedo debido a la exposición de sus datos, sobre todo al ser población vulnerable.
  5. Urgencia en la prevención: Este caso destaca la necesidad de mejorar la educación y prevención en ciberseguridad en México.

Libertad Servicios Financieros niega vulneración de datos

Posterior a la publicación de la presente nota periodística, la empresa Libertad Financiera envió una solicitud de derecho de réplica negando que su información haya sido vulnerada. Para dar el espacio correspondiente, incluimos su postura sobre dicho tema:

“Libertad Servicios Financieros cuenta con estrictos protocolos de ciberseguridad que cumplen con las más altas normativas del sector para proteger la información personal y financiera de todos nuestros clientes. Rechazamos categóricamente las insinuaciones de que nuestros sistemas de seguridad se han visto comprometidos, y queremos asegurar a nuestros clientes y al público en general que mantenemos un monitoreo constante para evitar cualquier vulnerabilidad”.

Recomendados:

DV Player placeholder

Tags

Lo Último