Datos personales de más de 7 millones de mexicanos —que habrían sido extraídos de una empresa de telecomunicaciones— están siendo vendidos ilegalmente en grupos de mensajería cifrada, incluyendo números telefónicos e información detallada sobre el estado de interés de compra de cada cliente.
Este tipo de información puede ser utilizada en ataques de phishing dirigidos, aprovechando el conocimiento sobre su disposición a adquirir servicios. Es decir, los atacantes podrían suplantar a empresas para realizar promociones falsas y defraudar a las víctimas potenciales que ya han demostrado algún tipo de interés en adquirir un producto o servicio.
De acuerdo con una revisión a la información, realizada por Publimetro México, la base de datos expuesta pertenecería a NBX Soluciones, una empresa mexicana con más de una década de experiencia en telecomunicaciones y servicios de Voz sobre Protocolo de Internet (VOIP), utilizados para realizar llamadas de voz y videollamadas a través de la web.
Millones de datos de mexicanos expuestos ante hackers
El traficante conocido como Nick Diesel, figura reconocida en foros de la dark web, está ofreciendo la base por 3,500 dólares tras aplicar un ‘descuento navideño’. Diesel publicó además una muestra de la base, que —como comprobó este medio de comunicación— contiene casi medio millón de registros, mostrando datos sensibles como números telefónicos, fechas de contacto y detalles sobre la frecuencia de las llamadas realizadas por la empresa a los clientes.
En esta muestra, que data de diciembre de 2024, se puede observar la insistencia —por parte de ejecutivos de ventas— en el seguimiento de algunos usuarios, lo que podría ser utilizado para identificar patrones de contacto y diseñar estafas personalizadas.
Un ejemplo real de esta base es el de un cliente registrado en el estado de Yucatán, quien recibió 43 intentos de llamada entre el 15 y el 22 de diciembre de 2024, lo que refleja el interés de la empresa por concretar la comunicación. Este nivel de detalle pone a los usuarios en riesgo de ser contactados por delincuentes que suplantan la identidad de la compañía.
En concreto, el anuncio, publicado el 27 de diciembre de 2024, detalla que la base contiene registros organizados en formato CSV. Entre los datos expuestos se encuentran nombres completos, números de contacto y detalles operativos relacionados con los estados de contacto de los clientes, como “nuevo”, “activo” o “contactado”.
Nick Diesel, el atacante que ha apuntado hacia México
Nick Diesel, quien lidera la venta de esta base, tiene un historial delictivo que lo vincula con otras filtraciones de datos masivas en diferentes países, incluyendo México. En mayo de 2024, fue señalado como responsable de comercializar datos de 27 millones de ciudadanos obtenidos de una empresa de servicios bancarios; sin embargo, tiene una amplia trayectoria de ventas ilícitas que afectan a mexicanos.
- Filtración de datos de la app Palmist: En diciembre de 2024, Nick Diesel afirmó tener en su poder información de más de 850,000 usuarios de la aplicación Palmist, que ofrece predicciones basadas en la lectura de la palma de la mano. Entre los datos comprometidos se encuentran nombres, fechas de nacimiento y correos electrónicos de usuarios de diversos países, incluyendo México. Se reportó que al menos 45 registros pertenecen a mexicanos de ciudades como Guadalajara, Monterrey y Villahermosa.
- Venta de datos de pensionados mexicanos: En una ocasión anterior, Nick Diesel puso a la venta una base de datos con información sensible de 1.2 millones de mexicanos, presuntamente extraída de una institución que ofrece servicios de crédito, ahorro e inversión. Entre los afectados se encontraban pensionados del IMSS, exponiéndolos a riesgos de fraude y robo de identidad.
- Datos de turistas en la dark web: En abril de 2024, se reportó que Nick Diesel estaba vendiendo información de aproximadamente 900,000 personas de países como Estados Unidos, Brasil y México. Los datos, supuestamente obtenidos de la empresa colombiana Aerovision, incluían nombres, teléfonos, direcciones y claves de reservación, afectando también a ciudadanos mexicanos.
