Un archivo con datos sensibles de 12 millones de ciudadanos mexicanos está siendo traficado en foros de la dark web. El archivo, titulado en chino simplificado como “墨西哥1200万 ID 全名 出生日期 地址.txt” (México: 12 millones ID nombres completos, fechas de nacimiento, direcciones), apareció recientemente en grupos de mensajería cifrada y foros especializados en filtraciones de datos, apuntando a una red de hackers chinos como presuntos responsables.
La metadata del archivo revela que fue creado o modificado el 10 de noviembre de 2021 a las 3:57 p.m. y tiene un tamaño de 1.36 GB, un volumen considerable para un archivo de texto (.txt). Esto indica una gran cantidad de registros con múltiples campos, probablemente en formato de texto plano que incluye nombres completos, fechas de nacimiento, identificaciones y direcciones de los afectados.
El hecho de que el archivo esté en idioma chino simplificado sugiere que los responsables podrían ser hackers chinos que recolectaron o compraron estos datos en el mercado internacional para revenderlos en la dark web. Este hallazgo refuerza la creciente preocupación sobre la participación de grupos extranjeros en el tráfico de datos de ciudadanos mexicanos.
Bjorka, el intermediario detrás del comercio de los datos
El archivo fue anunciado por un usuario conocido como Bjorka, quien tiene una reputación consolidada en el mercado negro de la dark web. Bjorka, reconocido en el foro Breach Forums por sus operaciones internacionales, ha sido respaldado incluso por figuras influyentes como Shiny Hunters, antiguo administrador del foro y notorio actor en el mundo del cibercrimen. Aunque Bjorka suele especializarse en bases de datos de Indonesia, su actividad incluye la venta de información de otros países, incluida esta reciente filtración de México.
El método de Bjorka sigue un patrón conocido en el comercio de datos en la dark web. Los archivos son distribuidos inicialmente en grupos de mensajería cifrada, donde los interesados pueden solicitar muestras del contenido. Estas muestras suelen estar protegidas con contraseñas, obligando a los compradores a contactar directamente al vendedor para obtener el archivo completo tras negociar el pago.
¿Qué información de los mexicanos estaría comprometida?
Esta filtración masiva podría derivar de una brecha de seguridad ocurrida en México alrededor de 2015 y que está relacionada directamente con el padrón del Instituto Nacional Electoral (INE).
De acuerdo con el analista de ciberseguridad Nicolás Azuara, la información coincide con otro archivo previamente reportado por su circulación en grupos de Telegram el cual contiene datos de 11 millones de mexicanos residentes en la Ciudad de México y la Zona Metropolitana del Valle de México.
Dicho archivo incluye nombres completos, fechas de nacimiento, direcciones completas, claves de elector y ocupaciones de los afectados. La base de datos, en texto plano, también detalla información laboral y social, como si las personas son amas de casa, empleados, estudiantes o servidores públicos.
