Una base de datos con información personal de 81 millones de ciudadanos mexicanos está a la venta en un foro clandestino de la dark web. Los registros incluyen datos críticos como CURP, nombre completo, fecha y lugar de nacimiento, dirección, ocupación y más.
De acuerdo con expertos, la filtración representa un riesgo real para la seguridad de los ciudadanos, exponiéndolos a fraudes financieros, robo de identidad, extorsión y phishing dirigido. La amenaza parece auténtica y ha generado preocupación entre analistas en ciberseguridad.
El origen de la amenaza de filtración de datos de mexicanos
El primero en alertar sobre esta venta fue Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad, quien identificó la publicación en un foro ruso de la dark web donde un ciberdelincuente, bajo el alias Intel_Data, ofrece la base de datos por 0.02 BTC, equivalentes a unos 1,000-1,500 dólares. Además, el atacante asegura tener muestras disponibles para los interesados y menciona contar con más bases de datos de diferentes países.
Según el análisis de la muestra proporcionada por el atacante, revisada por Publimetro México, los registros incluyen información detallada como nombres completos, direcciones exactas, códigos postales, estados, municipios y datos electorales como secciones y distritos. Esto sugiere que la filtración podría provenir de una institución gubernamental o una empresa de telecomunicaciones, ya que estos datos coinciden con los utilizados para fines administrativos y electorales.
¿Quién es Intel_Data y por qué es tan peligroso?
El ciberdelincuente Intel_Data no es un actor nuevo en el mercado negro de la información. En declaraciones a Publimetro México, Víctor Ruiz detalló que este usuario ha estado involucrado en la venta de otras bases de datos masivas, como 70 millones de registros de ciudadanos de Estados Unidos, 67.5 millones de registros de una empresa de préstamos en EE.UU., y bases de datos de ciudadanos de Tailandia, Taiwán y Brasil. Su historial demuestra una trayectoria de tráfico ilegal de información a nivel global.
Alerta de fraudes masivos ante una potencial filtración de datos
La presencia de datos altamente sensibles en esta filtración permite a los ciberdelincuentes realizar fraudes financieros, suplantación de identidad y extorsión, aprovechando la información para acceder a cuentas bancarias, solicitar créditos fraudulentos o incluso utilizar las direcciones para amenazas físicas. Esto no solo pone en riesgo la seguridad financiera de los afectados, sino también su integridad personal.
¿Qué sanción podría haber contra la empresa o gobierno vulnerado?
Para las empresas involucradas, la filtración representa graves consecuencias legales y económicas. De confirmarse que los datos provienen de una empresa privada, podrían enfrentar fuertes sanciones por incumplimiento de la Ley Federal de Protección de Datos Personales, además de la pérdida de confianza de sus clientes y elevados costos de remediación.
“Las empresas deben investigar si la información proviene de sus sistemas, fortalecer su ciberseguridad con cifrado y monitoreo, además de informar a los afectados y ofrecer monitoreo de crédito; mientras que el gobierno debe reforzar la regulación en la protección de datos, vigilar mercados ilegales y promover campañas de concienciación contra el fraude”, señaló Víctor Ruiz.
