Una base de datos que supuestamente contiene información personal de más de medio millón de estudiantes de Quintana Roo fue puesta a la venta en un foro de ciberdelincuencia de la dark web. El vendedor, identificado como OneERA, publicó la oferta a un precio de 800 dólares, asegurando que los datos provienen de la Secretaría de Educación de Quintana Roo (SEQ), bajo el dominio seq.gob.mx.
La información ofrecida por OneERA está dividida en dos conjuntos: el primero —compuesto por 245,459 registros— incluye campos como correo electrónico, número telefónico, nombre de usuario, hash de contraseñas y fecha de registro; el segundo bloque, más detallado, cuenta con 268,752 registros e incorpora nombres completos, CURP, género, edad, fecha de nacimiento, correos electrónicos, números telefónicos, códigos postales y fechas de actualización.
¿Realmente atacaron a instituciones educativas de Quintana Roo?
De acuerdo con una investigación realizada por Publimetro México sobre una muestra de los datos publicados, se encontró que la mayoría de las personas listadas sí residen en Quintana Roo; sin embargo, no se pudo confirmar la procedencia exacta de la información ni la existencia de una institución educativa específica que haya sido vulnerada.
De confirmarse la autenticidad de los datos, la filtración comprometería no solo información básica, sino también datos sensibles como la CURP, facilitando la realización de fraudes o la suplantación de identidad. La publicación de esta base de datos se suma a una serie de incidentes en los que instituciones educativas de otros países también han sido afectadas.
¿Quién es el traficante de base de datos conocido como OneERA?
OneERA no es un vendedor desconocido en foros de ciberdelincuencia. El perfil mantiene un historial activo en la venta de bases de datos provenientes de diversos países y sectores.
Entre las filtraciones más recientes destacan registros de 42 mil estudiantes en Hanoi, Vietnam, datos de una tienda de hierbas ayurvédicas en India con 270 mil usuarios, y una base de 2.5 millones de ciudadanos de Nueva Zelanda. Estas actividades indican acceso constante a información comprometida en plataformas vulnerables.
Durante los últimos meses, OneERA ha ofrecido registros similares provenientes de universidades e institutos educativos en India, Vietnam y Estados Unidos. La recurrencia de este tipo de filtraciones sugiere que sistemas educativos en distintos países podrían ser objetivos específicos de ataques cibernéticos.
Datos de estudiantes mexicanos se venderían a un solo comprador
El anuncio de la base de datos de Quintana Roo destaca por la exclusividad de su venta. OneERA aseguró que solo existe una copia disponible y ofreció transacciones mediante escrow, un método en el que un intermediario de pago garantiza la entrega segura de la información, lo cual fortalece su reputación como vendedor entre ciberdelincuentes.
En la oferta de los 514 mil registros, OneERA proporcionó detalles suficientes para indicar que la información es reciente, pues las fechas de actualización de los datos corresponden a los últimos años. Además, la inclusión de hashes de contraseñas en uno de los bloques de datos podría señalar que los atacantes obtuvieron acceso a plataformas en línea donde los estudiantes se registran, como sistemas escolares, portales de servicios educativos o plataformas de control académico.
¿Cuáles son los riesgos del tráfico de este tipo de filtraciones?
Cabe recordar que filtraciones de esta magnitud han facilitado en el pasado la realización de fraudes electrónicos, campañas de phishing y robo de identidad. Al contar con nombres completos, correos electrónicos y CURP, los ciberdelincuentes pueden crear perfiles detallados de las víctimas, lo que incrementa el riesgo de ataques personalizados.
De acuerdo con el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz, además de las víctimas directas que resultan de este tipo de filtraciones, cualquier fuga de información puede abrir la puerta a nuevas oportunidades para fraudes y estafas.
En declaraciones a Publimetro México, el también líder del Capítulo Querétaro de la Fundación OWASP (Open Web Application Security Project) advirtió que el impacto de una filtración como la de Quintana Roo puede prolongarse en el tiempo, ya que los datos expuestos suelen circular constantemente en foros clandestinos, servicios de mensajería y otros canales.
Ruiz también alertó que aún cuando pueden variar algunos elementos, como el correo electrónico o el número telefónico, información como el CURP, el RFC o el nombre es prácticamente inalterable. “Esto los convierte en herramientas de largo plazo para los ciberdelincuentes. Además, la incorporación futura de datos biométricos, los cuales no pueden ser modificados, incrementará aún más el valor y vigencia de dichas bases de datos”.
