Cada día, al menos 12 mil nuevas credenciales de mexicanos son filtradas en diversos canales de Telegram, donde ciberdelincuentes comercian con información personal y corporativa. Este dato fue revelado tras una investigación realizada por el analista de ciberseguridad Nicolás Azuara.
El director de Nico Tech Tips detalló que, en la filtración masiva más reciente, conocida como ALIEN TXTBASE, uno de los múltiples archivos analizados contenía 518,153 accesos a sitios mexicanos, entre los cuales se encontraban más de 160 mil cuentas con correos electrónicos del gobierno (dominio .gob.mx).
Este hallazgo evidencia que ni siquiera las instituciones públicas están a salvo de las vulnerabilidades generadas por el robo de datos, lo que representa un grave riesgo para la seguridad de la información gubernamental y ciudadana.
“Todos los días aparecen publicados en Telegram archivos con contraseñas filtradas, en decenas de canales. En las últimas 10 horas hemos recolectado 11GB de esos archivos”, explicó Azuara a Publimetro México.
Un flujo incontrolable de credenciales robadas
ALIEN TXTBASE, responsable de filtrar más de 244 millones de contraseñas nunca antes expuestas, es solo una muestra del problema. Según Azuara, cada archivo publicado en este canal de Telegram contiene al menos 50 millones de registros, aunque muchos de ellos se repiten en distintas filtraciones, lo que refleja la magnitud de esta amenaza cibernética.
Cabe destacar que la cifra de 12 mil credenciales diarias comprometidas en México solo contempla dominios .com y .mx, lo que sugiere que la cantidad real de accesos filtrados podría ser mucho mayor si se incluyen otros métodos de autenticación.
“Las personas no solo usan su dirección de correo electrónico para ingresar a sitios web. Existen muchas páginas donde el acceso consiste en el número telefónico, CURP, RFC, NSS o número de tarjeta bancaria. Todos estos datos son rastreables”
— Nicolás Azuara
Esto significa que, además de correos electrónicos, las filtraciones pueden incluir información clave para suplantar identidades, acceder a cuentas bancarias, realizar fraudes fiscales o incluso ingresar a sistemas gubernamentales con accesos legítimos.
El gobierno de México, también en riesgo
La filtración de 160 mil cuentas gubernamentales mexicanas en ALIEN TXTBASE es una señal preocupante de la falta de seguridad en las instituciones públicas. Este tipo de accesos pueden ser explotados por ciberdelincuentes para obtener información interna, manipular datos o ejecutar ataques dirigidos contra dependencias clave.
En México, ya se han reportado casos donde los datos de funcionarios públicos han sido utilizados en estafas, extorsiones y otros delitos financieros.
Telegram, el mercado negro de credenciales
La gran cantidad de filtraciones diarias evidencia que Telegram se ha convertido en el principal canal de distribución de credenciales robadas. Ciberdelincuentes publican miles de archivos con accesos comprometidos, algunos gratuitos y otros bajo esquemas de suscripción donde los interesados pagan por datos más recientes y valiosos.
ALIEN TXTBASE es solo una de muchas bases de datos que circulan en estos canales. A diario, nuevas filtraciones aparecen sin que haya un control efectivo para detener su propagación.
¿Qué pueden hacer los mexicanos para protegerse?
Dado el alto volumen de credenciales filtradas, los expertos en ciberseguridad recomiendan tomar medidas inmediatas para reducir el riesgo de ser víctima de robo de identidad o fraude:
- Verificar si su correo ha sido comprometido en Have I Been Pwned.
- No reutilizar contraseñas y emplear un gestor de contraseñas para generar claves seguras.
- Activar la autenticación en dos pasos (2FA) en todas las cuentas posibles.
- Evitar descargar software pirata o de sitios no oficiales, ya que son fuentes comunes de malware tipo infostealer.
- Estar alerta ante correos o mensajes sospechosos que soliciten información personal.
