Un ciberatacante identificado como “Nick Diesel” publicó a la venta una base de datos con información sensible de 1.2 millones de mexicanos, la cual habría sido extraída de Libertad Servicios Financieros, una institución que ofrece servicios de crédito, ahorro e inversión, y que cuenta con más de 140 sucursales en el país.
La gravedad de esta filtración es alarmante, ya que expone no solo datos personales, sino también información financiera de los usuarios, entre los cuales se encuentran pensionados del IMSS, una población especialmente vulnerable a fraudes. El riesgo aumenta debido a que el atacante, quien opera desde un foro ruso de hackers, tiene un historial extenso de ataques dirigidos contra México.
Libertad Servicios Financieros, en su rol de Sociedad Financiera Popular (SOFIPO), maneja cuentas de ahorro, préstamos y otros servicios para un sector amplio de la población mexicana. Asimismo, los datos comprometidos incluyen nombres completos, correos electrónicos, teléfonos, CURP, RFC y números de seguro social (NSS). Con esta información en manos de criminales, los afectados enfrentan riesgos elevados de robo de identidad, fraudes financieros y extorsiones.
Evidencia de la vulneración contra mexicanos
Como prueba de la filtración, el atacante publicó un extracto de la base de datos en un foro de la deep web, detallando las columnas de información contenida. Entre los datos destacan nombres, direcciones, teléfonos, tipo de convenio, tipo de pensión, y datos de campañas de marketing que muestran cómo fueron captados los clientes. Este nivel de detalle permite a los delincuentes perfilar a los usuarios, incrementando la posibilidad de ataques personalizados y de mayor complejidad.
Historial de crímenes de Nick Diesel contra México
Esta no es la primera incursión de “Nick Diesel” en el mundo de los cibercrímenes contra mexicanos. En mayo de 2024, este mismo individuo fue relacionado con la venta de una base de datos bancaria que contenía información de 27 millones de mexicanos. En esa ocasión, los datos se ofrecían en el mismo foro ruso por 5,000 dólares y provenían de otra empresa mexicana, Especialistas Contacto Directo (ECD).
Asimismo Víctor Ruiz resaltó que el mismo usuario también está relacionado con vulneraciones contra las empresas Doorman, Tonic-Life, Más Nómina, PBMG: “Al parecer es un usuario muy activo que está enfocado a empresas de servicios financieros y de telecomunicaciones”.
Precio y datos que estarían a la venta
El anuncio actual de la filtración establece un precio de 1,600 dólares (alrededor de 32 mil pesos mexicanos) y detalla que la información incluye el tipo de pensión de los clientes, el estatus de sus cuentas y la sucursal de Libertad a la que pertenecen. Estos son datos críticos que podrían utilizarse en fraudes directos, phishing dirigido e incluso en sofisticados ataques de ingeniería social.
Cinco datos que debes saber sobre la amenaza de esta filtración
- Riesgo de robo de identidad: La combinación de CURP, RFC y NSS expone a los afectados a robo de identidad.
- Potencial de extorsión: La información detallada de ubicación y contacto facilita posibles extorsiones.
- Amenaza para la privacidad: La filtración amenaza los derechos de privacidad de los afectados, quienes pueden ejercer sus derechos ARCO.
- Impacto psicológico: Los afectados pueden sufrir ansiedad y miedo debido a la exposición de sus datos, sobre todo al ser población vulnerable.
- Urgencia en la prevención: Este caso destaca la necesidad de mejorar la educación y prevención en ciberseguridad en México.
Libertad Servicios Financieros niega vulneración de datos
Posterior a la publicación de la presente nota periodística, la empresa Libertad Financiera envió una solicitud de derecho de réplica negando que su información haya sido vulnerada. Para dar el espacio correspondiente, incluimos su postura sobre dicho tema:
“Libertad Servicios Financieros cuenta con estrictos protocolos de ciberseguridad que cumplen con las más altas normativas del sector para proteger la información personal y financiera de todos nuestros clientes. Rechazamos categóricamente las insinuaciones de que nuestros sistemas de seguridad se han visto comprometidos, y queremos asegurar a nuestros clientes y al público en general que mantenemos un monitoreo constante para evitar cualquier vulnerabilidad”.
