Este lunes 4 de diciembre, una publicación en un conocido foro de hackers en la dark web alertó sobre una presunta filtración masiva de datos pertenecientes a usuarios que participaron en el simulador del examen de admisión del Instituto Politécnico Nacional (IPN). La muestra publicada incluye información sensible como nombres, apellidos, correos electrónicos, números telefónicos, balances de pagos y costos, así como fechas de registro de los participantes.
El usuario detrás de la publicación, identificado como louhunter, ofreció la base de datos completa por un precio de 150 dólares. Según la descripción en el foro, la base contendría registros de 151,000 personas y podría ser vendida en múltiples ocasiones.
Este usuario tiene más de un año de actividad en dicho foro —donde ya se ha lucrado con varios datos confidenciales de millones de mexicanos— y es conocido por traficar bases de datos de otros países, entre ellos Brasil, India, China, Tailandia, Arabia Saudita, Japón y Canadá.
Muestra de datos filtrados del IPN parece real
La evidencia publicada por louhunter contiene 11 registros con detalles que aparentan ser legítimos. Los datos incluyen nombres completos, correos electrónicos asociados a dominios populares como Gmail, iCloud y Hotmail, así como números telefónicos del área 55 (Ciudad de México y zona metropolitana). Además, incluye balances financieros específicos, lo que refuerza la autenticidad de la filtración.
Entre los registros se encuentran diversas personas que, de acuerdo con una investigación de Publimetro México, coincide con las edades de posibles aspirantes que realizarían dicho examen. Los detalles financieros muestran saldos exactos, pagos realizados y costos asociados, reflejando un posible vínculo con el sistema oficial del IPN o plataformas relacionadas.
Vulnerabilidad cibernética en los sistemas educativos
De confirmarse esta filtración, el IPN enfrentaría un grave problema de seguridad informática. Las instituciones educativas han sido un objetivo recurrente de los ciberdelincuentes debido a la cantidad de datos personales que manejan. En este caso, el simulador de examen es una herramienta crucial para aspirantes a ingresar al IPN, lo que hace que su posible vulneración tenga implicaciones serias.
El IPN cobra 510 pesos por el uso del simulador, según su página oficial, lo que sugiere que la base de datos filtrada podría provenir directamente de su sistema. Sin embargo, también es posible que los datos hayan sido comprometidos a través de terceros o plataformas externas que ofrecen servicios relacionados, como simuladores no oficiales.
¿Quién es louhunter, el traficante de bases de datos que vende la información del IPN?
El perfil de louhunter en el foro de hackers refuerza su reputación como un traficante de bases de datos. En el último año, ha publicado y vendido información de diversos países, lo que lo posiciona como un actor recurrente en este tipo de operaciones ilícitas.
Su oferta por 150 dólares para una base de datos que contiene más de 151,000 registros es significativamente baja, considerando el tipo de información involucrada.
Este bajo precio podría deberse a la intención de vender la base en múltiples ocasiones, maximizando sus ganancias, o a la posibilidad de que los datos sean parcialmente reutilizables de otras filtraciones.
¿Cuáles son los riesgos de los posibles afectados por la filtración?
Si bien la muestra contiene solo 11 registros, los datos expuestos son suficientes para identificar patrones de uso y hábitos financieros de los usuarios. Esto los deja vulnerables a intentos de fraude, phishing y robo de identidad. Además, el uso de correos electrónicos personales y números telefónicos reales podría facilitar el acceso a otras cuentas vinculadas a los usuarios.
La posible exposición de 151,000 personas representaría un riesgo significativo para la seguridad y privacidad de los aspirantes al IPN, así como para la reputación de la institución.
Llamado a la prevención
- Las personas que hayan utilizado el simulador del IPN deben estar alertas ante posibles intentos de estafa o contactos sospechosos.
- Es recomendable monitorear las cuentas de correo electrónico y bancos vinculados a los datos proporcionados al sistema.
- Las instituciones educativas deben priorizar la implementación de estándares más estrictos de seguridad, ya que cada filtración de este tipo debilita la confianza en sus procesos y sistemas.
