El pasado 27 de noviembre, un personaje identificado como “Nick Diesel”, conocido por comercializar datos sensibles en la dark web, anunció la venta de una nueva base que contendría información de más de 318,000 mexicanos. Este individuo tiene un historial de ataques cibernéticos dirigidos a México, habiendo filtrado y vendido previamente información confidencial de instituciones financieras, gubernamentales y comerciales en el país.
Entre las bases de datos atribuidas a Nick Diesel se encuentran registros de ecd.mx, credicor.com.mx y masnomina.com.mx. Estas bases incluyen desde información personal y financiera de millones de usuarios hasta datos biométricos y documentos sensibles.
Las muestras compartidas de algunas de estas bases han sido verificadas y contienen datos auténticos y altamente comprometedores. En esta ocasión, Diesel señala como fuente de la filtración a una empresa que, tras un análisis, no parece estar relacionada, lo que refuerza la hipótesis de que no es mexicano.
Filtraciones de programas del Bienestar
La nueva filtración, anunciada como proveniente de “bienestar.org”, incluye un archivo en formato CSV con decenas de columnas que abarcan datos personales, geográficos y biométricos. En las muestras revisadas, se encontró que todos los registros corresponden al estado de Puebla; sin embargo, debido al volumen reportado, es probable que el alcance real de la base sea nacional.
Entre los campos incluidos están nombres completos, CURP, fecha de nacimiento, género, coordenadas geográficas, números telefónicos y correos electrónicos, además de campos específicos para huellas dactilares e iris, lo que eleva significativamente el nivel de riesgo.
El análisis de las muestras reveló que gran parte de los registros pertenece a personas relacionadas con el programa Fertilizantes para el Bienestar, una iniciativa gubernamental que apoya a pequeños productores agrícolas. Este programa, implementado a nivel nacional desde 2019, ofrece fertilizantes gratuitos para cultivos prioritarios como maíz, frijol y arroz. En 2024, el programa alcanzó a más de dos millones de beneficiarios, priorizando a comunidades en condiciones de alta vulnerabilidad.
¿Quiénes serían afectados por la vulneración de sus datos?
La base contiene información que incluye nombres de productores de café, personas en situación económica precaria y beneficiarios de otros programas sociales. Asimismo, tras un análisis realizado por Publimetro México, se detectó que varios perfiles corresponden a individuos que participaron como funcionarios de casilla durante las elecciones extraordinarias de 2022 en Puebla, lo que añade una capa de complejidad al origen y manejo de estos datos.
En términos demográficos, el análisis muestra que la mayoría de los registros corresponden a mujeres, con un rango de edades de 18 a 99 años y una media de 44 años. Estos datos reflejan una población de adultos jóvenes y mayores, lo cual es consistente con el perfil de los beneficiarios del programa Fertilizantes para el Bienestar.
El hecho de que la base incluya campos para información biométrica como huellas dactilares y escaneos de iris agrava la situación. Aunque en las muestras revisadas estos campos están vacíos, la mera inclusión de estas categorías plantea un potencial uso indebido de los datos en fraudes, robo de identidad o acceso no autorizado a sistemas que utilicen autenticación biométrica.
¿Un traficante de datos de origen ruso?
La publicación de Nick Diesel en Telegram, donde ofrece la base por $500 USD, incluye una descripción que vincula la filtración con una organización destinada a apoyar a jóvenes queer; sin embargo, el análisis de las muestras evidencia que se trata de datos relacionados con un programa gubernamental mexicano. Este error en la descripción apunta a un desconocimiento del contexto nacional por parte del atacante, lo que coincide con su actividad previa en foros internacionales de la dark web, principalmente de origen ruso.
Diesel es un actor recurrente en foros clandestinos y canales de Telegram especializados en la comercialización de bases de datos. Su actividad suele estar vinculada a filtraciones masivas y a la explotación de vulnerabilidades en sistemas de almacenamiento. La venta de estas bases no solo pone en riesgo a los individuos afectados, sino que también representa un desafío para la protección de datos en México.