Una filtración masiva en un foro de ciberdelincuencia en la dark web ha puesto en grave riesgo la privacidad de miles de mexicanos, quienes ahora están expuestos a posibles ataques de fraude, robo de identidad, y campañas avanzadas de phishing. Según lo revelado, un usuario conocido por el alias “NanC” compartió tres archivos comprimidos que contienen cerca de 6 mil fotografías de ciudadanos mexicanos, principalmente selfies donde muestran su credencial del Instituto Nacional Electoral (INE).
La exposición es especialmente alarmante, pues los archivos incluyen el nombre de cada persona, dirección de domicilio, CURP y su correo electrónico asociado, lo que facilita campañas de fraude con fines potencialmente delictivos. Además, la muestra publicada, que pesa aproximadamente 5.6 GB, es apenas una fracción de la información que NanC afirma tener disponible, lo que sugiere que podría haber una cantidad mucho mayor de datos comprometidos, los cuales podrían estar disponibles para su venta en la dark web.
La publicación ya ha sido vista por alrededor de 300 usuarios en el foro, lo cual indica que la información podría expandirse rápidamente y caer en manos de múltiples actores maliciosos.
Entre los correos electrónicos incluidos, se encuentran tanto dominios personales, como Gmail, Hotmail y Yahoo, así como cuentas corporativas, lo que sugiere que la filtración ha afectado a personas en diversos ámbitos, desde empleados de empresas hasta ciudadanos comunes. Esta combinación hace que las víctimas sean especialmente vulnerables, ya que un ciberdelincuente podría dirigir ataques personalizados, aprovechando tanto la identidad personal como la información de contacto laboral de los afectados.
¿Dónde surgió la filtración de datos de miles de mexicanos?
Aunque NanC no hace referencia a cómo obtuvo los datos, la presencia de selfies con credenciales del INE en esta filtración indica que la información podría haberse obtenido de plataformas que recolectan datos personales como medida de autenticación, por ejemplo, empresas de crédito en línea, fintechs o servicios de verificación de identidad.
Lo anterior se debe a que estas plataformas financieras suelen solicitar tanto fotografías de documentos de identidad como selfies de los usuarios para cumplir con las regulaciones de seguridad y prevención de fraudes. Esto también sugiere que la filtración podría haberse originado en un proveedor de servicios de verificación de identidad (KYC) que almacena estos datos para distintas empresas y podría haber sufrido un ataque.
¿Cuáles son los riesgos a raíz de esta filtración?
La exposición de los datos incluidos en esta filtración conlleva graves riesgos de seguridad para los afectados. La combinación de fotos personales, credenciales del INE y correos electrónicos crea una puerta abierta para realizar ataques de phishing extremadamente personalizados, conocidos como spear phishing. En estos ataques, el ciberdelincuente puede simular correos de instituciones oficiales o de personas conocidas para engañar a la víctima y obtener más información o realizar fraudes financieros. Con el nombre, la fotografía y la credencial del INE visibles, los delincuentes podrían convencer fácilmente a las víctimas de que están interactuando con alguien legítimo.
La exposición también abre la posibilidad de campañas de extorsión personalizadas. Los ciberdelincuentes podrían contactar directamente a las víctimas y amenazar con hacer pública su información sensible o utilizar su imagen para otros fines, exigiendo un pago para evitar la divulgación de sus datos. Este tipo de extorsiones puede tener un fuerte impacto emocional y psicológico en las víctimas, que se ven en una posición de vulnerabilidad ante la amenaza de que su identidad sea utilizada de manera maliciosa.
La posibilidad de una suplantación de identidad para fraudes bancarios
Además, la filtración plantea serios riesgos para las finanzas de las víctimas. Con las credenciales del INE expuestas, los delincuentes pueden intentar abrir cuentas bancarias, solicitar créditos o realizar trámites financieros en nombre de las personas afectadas. En México, la credencial del INE es el principal documento de identificación, y el acceso no autorizado a este tipo de información puede llevar a fraudes financieros que podrían afectar el historial crediticio de los afectados y su capacidad para acceder a créditos en el futuro.
¿Quién es NanC y por qué la filtración llama la atención?
En cuanto a la procedencia de esta filtración, el usuario “NanC” tiene un historial de publicar bases de datos de diferentes países, incluyendo Portugal, Reino Unido, Alemania, Rusia, Sri Lanka, Bangladesh, India, Marruecos, Ucrania, Taiwán y Hong Kong. Este historial sugiere que “NanC” es un actor con acceso a fuentes de datos de alcance global, y que podría haber obtenido esta información a través de vulnerabilidades en sistemas de verificación de identidad que recolectan información sensible sin contar con las medidas de seguridad adecuadas.
La rapidez con la que esta filtración se está expandiendo en la dark web y su potencial redistribución en servicios de mensajería cifrada como Telegram y WhatsApp aumentan los riesgos. Aunque la publicación en el foro de hackers de la dark web es alarmante por sí sola, si la información se comparte en estos canales cifrados, podría llegar a una cantidad aún mayor de actores maliciosos, complicando el control de daños y exponiendo a los usuarios afectados a una red aún más amplia de fraudes.
¿Qué deben hacer las personas que hayan enviado selfies con su INE a alguna aplicación?
Los usuarios que crean haber sido afectados o que hayan compartido sus selfies y credenciales con plataformas de crédito en línea o verificación de identidad en el pasado deben tomar precauciones adicionales:
- Cambiar contraseñas de correo.
- Activar autenticación de dos factores.
- Estar atentos a cualquier comunicación sospechosa son medidas esenciales para mitigar posibles ataques.
