Un grupo delictivo conocido por la presunta venta de bases con datos biométricos del Instituto Nacional Electoral (INE) ha diversificado su catálogo, añadiendo a su oferta bases de datos presuntamente extraídas de dependencias gubernamentales y empresas privadas.
Según una reciente actualización del 17 de diciembre, los delincuentes —que ya serían investigados por las autoridades federales— ahora promocionan bases del SAT, la Secretaría del Bienestar, la Secretaría de Salud, y empresas de telecomunicaciones como Telmex, Pillofón, Totalplay y Bait.
Información de mexicanos se oferta al por mayor en grupos de mensajería
El grupo asegura que las bases tienen corte a noviembre de 2024 y ofrecen una “supuesta” contactación del 99%. Los registros disponibles incluyen datos sensibles como nombres, números telefónicos, domicilios, CURP, RFC y, en algunos casos, información bancaria. Entre las bases más relevantes están:
- SAT: Presuntamente sería la que incluye contraseñas de más de 100,000 contribuyentes, un dato consistente con una reciente filtración reportada el 12 de diciembre. La información ya había circulado en foros clandestinos y se revende como si fuera actual.
- Bienestar: Podría tratarse de datos del programa Fertilizantes para el Bienestar, donde en noviembre se expuso información de 318,000 beneficiarios en Puebla. Este caso fue documentado por Publimetro, señalando nombres, vulnerabilidades económicas y participación en programas sociales.
- Secretaría de Salud: Aunque presumen tener 99 millones de registros, expertos señalan que la base parece desactualizada. Algunos archivos identificados contienen datos del periodo del covid-19, cuando aún se utilizaba la denominación Distrito Federal, eliminada tras la reforma política de 2016.
- Telecomunicaciones: Bases de empresas como Telmex, Pillofón, Totalplay y Bait, incluyendo información de clientes y servicios contratados.
Venta ilegal de datos y posible estafa
A pesar de la magnitud de los datos ofrecidos, el grupo presenta varias deficiencias, lo que podría convertir sus transacciones en una doble estafa: ilegal por la comercialización de información confidencial y riesgosa para los compradores, quienes podrían recibir bases incompletas, desactualizadas o incluso falsas. Esto ya ha ocurrido con otras bases revendidas en foros de la dark web.
Relación con la base biométrica del INE
El grupo criminal ha operado desde 2019, inicialmente vendiendo información del INE que incluye datos biométricos, fotografías y huellas digitales de millones de mexicanos. La comercialización de esta base llevó al Instituto Nacional Electoral a presentar una denuncia ante la Fiscalía General de la República (FGR), que ya estaría investigando a esta red de cibercriminales.
Reventa y recirculación de datos filtrados
Aunque muchas bases que aseguran tener podrían ser ficticias, otras, como las del Bienestar y el SAT, han sido confirmadas previamente y son reutilizadas por este grupo, que se aprovecha de brechas de seguridad para lucrar con información que ya fue filtrada en el pasado.
La venta de datos personales pone en riesgo la privacidad de millones de mexicanos y viola leyes de protección de datos en México. Además, representa una amenaza para la ciberseguridad del país, ya que estos datos pueden ser utilizados en delitos como fraudes financieros, suplantación de identidad y extorsiones.
