Una filtración masiva de datos pertenecientes al Instituto Nacional de Antropología e Historia (INAH) ha encendido las alarmas en el sector gubernamental y de ciberseguridad en México. De acuerdo con información revisada por Publimetro México, más de 23 millones de registros —que abarcan más de una década completa de comunicaciones internas, documentos oficiales y datos sensibles de funcionarios— fueron publicados de manera gratuita en un conocido foro clandestino utilizado por ciberdelincuentes para difundir bases de datos robadas.
La información filtrada incluye un histórico de 219,154 correos electrónicos enviados y recibidos por funcionarios del INAH desde marzo de 2013 hasta septiembre de 2024, lo que significa que gran parte de la correspondencia oficial de las últimas administraciones ha sido expuesta. Además, entre los datos comprometidos se encuentran nombres completos, correos institucionales, cargos, áreas de trabajo, claves de acceso y registros documentales sobre auditorías, pagos pendientes, negociaciones sindicales, gestiones patrimoniales y correspondencia con dependencias como la Secretaría de Cultura, la SHCP y hasta la Presidencia de la República.
La puerta de entrada: un proveedor externo
Según la misma publicación en el foro de ciberdelincuencia, la filtración no se originó directamente en los servidores del INAH, sino a través de una empresa externa contratada para el desarrollo de su sistema de gestión documental: DIT.MX, una firma mexicana dedicada a soluciones tecnológicas para el sector público. Este eslabón débil habría permitido que los atacantes accedieran a bases completas de datos que debieron haber estado protegidas bajo estrictos protocolos de ciberseguridad.
Asimismo, cabe destacar que —al momento de realizar la publicación de la presente investigación— el sitio oficial de DIT se encontraba caído e inaccesible, lo que refuerza la teoría de que la información fue extraída de dicho sitio, el cual, según su información en WHOIS, fue registrado desde 2010 y tiene fecha de expiración hasta el 30 de noviembre de 2025.
“La filtración de una base de datos del INAH con más de 23 millones de registros disponibles para su descarga gratuita en foros clandestinos representa un grave riesgo tanto para los ciudadanos como para los empleados de la institución”, explicó Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, en entrevista con Publimetro. “La exposición de esta información puede derivar en fraudes, robo de identidad y ataques dirigidos, como intentos de phishing o extorsión”, añadió.
¿Qué hay en los archivos filtrados?
El paquete publicado por el usuario “ByteRev0luti0n” incluye 38 archivos CSV, con nombres que revelan la amplitud y profundidad de la filtración. Entre ellos destacan:
- - dat_correos.csv, con el histórico completo de correos electrónicos del INAH.
- - dat_documento.csv, con registros detallados de oficios internos y externos.
- - dat_permiso.csv, que expone quiénes tienen acceso a cada área y documento.
- - cat_funcionario.csv, una lista completa de personal con nombres, cargos y adscripción.
Además, se identificaron registros que mencionan auditorías internas, proyectos de conservación, negociaciones sindicales y referencias de pagos a proveedores.
Un riesgo para el patrimonio cultural
Especialistas advierten que esta filtración podría exponer información clave, por ejemplo, sobre zonas arqueológicas, proyectos de restauración y conservación.
“La filtración también puede abrir puertas para que otros actores maliciosos obtengan acceso a información más sensible, intensificando el riesgo de futuros ataques”, señaló Víctor Ruiz. Esta es una alerta directa sobre la fragilidad de la infraestructura digital gubernamental, que desde el caso Guacamaya Leaks y otros ataques recientes ha quedado en evidencia.
Impacto inmediato: phishing, extorsión y espionaje
De acuerdo con el análisis de SILIKN, uno de los principales riesgos derivados de esta filtración es el uso de la información expuesta para campañas masivas de phishing, especialmente contra funcionarios del INAH. Con nombres, correos, cargos y estilos de redacción al descubierto, los ciberdelincuentes podrían fabricar mensajes altamente creíbles para engañar a empleados o terceros relacionados.
“A corto plazo, esta filtración puede generar una serie de consecuencias inmediatas y perjudiciales”, advirtió Víctor Ruiz. “Los ciudadanos afectados podrían ser blanco de fraudes, estafas o suplantación de identidad, debido a la exposición de datos personales como correos electrónicos, números de teléfono y otros registros sensibles”, explicó el experto.
El impacto también podría alcanzar a proveedores externos, cuyos datos y contratos quedarían al descubierto, así como a ciudadanos que han enviado solicitudes o participado en procesos administrativos ante el INAH.
