Una de las mayores amenazas de ciberseguridad para México acaba de quedar expuesta: un conocido actor del cibercrimen identificado como InjectionInferno puso a la venta en un foro clandestino de la dark web lo que ha denominado “La base de datos más grande de México”, con un peso de 701 GB y un contenido que abarca desde información electoral, bancaria y fiscal, hasta datos telefónicos, laborales, educativos, de salud y registros de propiedad.
Esta filtración, que puede ser considerada como una de las más graves en la historia digital del país, pone en riesgo directo a millones de ciudadanos y empresas mexicanas, con consecuencias que podrían extenderse desde fraudes financieros hasta manipulación política.
¿Quién es InjectionInferno y por qué es tan peligroso?
La existencia de esta megabase fue detectada tras monitorear foros clandestinos, donde InjectionInferno, un broker de datos filtrados, publicó su venta este viernes 28 de febrero de 2025; sin embargo, este actor apareció por primera vez en mayo de 2024, cuando creó un canal de Telegram para vender bases de datos de instituciones y empresas en Latinoamérica.
De acuerdo con un análisis de Secure Soft Corporation, InjectionInferno ha enfocado su operación en comercializar información sensible de México, Argentina, Perú, Chile y Brasil. Lo grave es que no es un ciberdelincuente aislado, sino un traficante de datos que recopila filtraciones previas, las actualiza y las revende con una segmentación que las vuelve aún más peligrosas.
¿Qué hay dentro de la base? Un mosaico completo de información mexicana
Publimetro México revisó directamente la muestra publicada por InjectionInferno, confirmando que la base está organizada en al menos 25 carpetas, las cuales —de acuerdo con InjectionInferno— incluyen los siguientes datos:
- Información electoral del INE, con datos completos de votantes.
- Datos bancarios e historiales crediticios de millones de personas.
- Registros fiscales del SAT.
- Bases de empresas, instituciones, partidos políticos, universidades y hospitales.
- Datos de préstamos, empleos y contactos telefónicos segmentados.
El nivel de detalle de esta filtración no solo expondría a ciudadanos comunes, sino a empresas, instituciones públicas y actores políticos, lo que, de acuerdo con especialistas en ciberseguridad podría crear un escenario de vulnerabilidad total.
Una filtración que llega en el peor momento: año electoral
Con las elecciones judiciales programadas para junio de 2025, el hecho de que esta base incluya datos del INE, números telefónicos y registros de partidos políticos, representa un riesgo altísimo. “La comercialización de bases de datos en foros clandestinos supone una seria amenaza para los ciudadanos mexicanos, ya que expone información personal y financiera que puede ser utilizada en fraudes, robo de identidad, extorsión y otros delitos cibernéticos”, advirtió Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN.
Este cruce de información es ideal para campañas negras, manipulación de votantes y guerra sucia digital. Un actor político-judicial podría utilizar esta base para perfilar ciudadanos, lanzar campañas de desinformación personalizadas o ejecutar ataques directos de suplantación de identidad electoral.
Datos financieros: el oro para el cibercrimen
Las carpetas de bancos, Buró de Crédito y SAT convierten esta base en una mina de oro para redes de fraude financiero. Historiales crediticios completos, saldos, movimientos fiscales y cuentas bancarias expuestas permiten a los delincuentes abrir créditos falsos, suplantar identidades para robar dinero o vender perfiles completos en el mercado negro global.
“Datos como correos electrónicos, números telefónicos, información bancaria y registros institucionales pueden ser explotados en ataques de phishing, suplantación de identidad y otras estrategias maliciosas”, explicó Víctor Ruiz. Con esta base, cualquier criminal puede operar fraudes financieros dirigidos con un nivel de precisión que rara vez se había visto en México.
El riesgo patrimonial: registros catastrales expuestos
La base también incluye registros del Registro Catastral Nacional, lo que revela propiedades, escrituras y direcciones precisas de millones de personas. Estos datos son clave para extorsiones, fraudes inmobiliarios y secuestros digitales. Si alguien ya sabe cuánto ganas (por el SAT), cuánto debes (por el Buró) y qué propiedades tienes (por el Registro Catastral), puede crear extorsiones hiperpersonalizadas, aumentando el riesgo físico de las víctimas.
No solo ciudadanos: empresas e instituciones también vulnerables
El paquete incluye bases de empresas mexicanas, instituciones públicas y universidades, lo que abre la puerta a ataques corporativos. Desde ingeniería social dirigida hasta ciberespionaje o ataques de ransomware, las organizaciones mexicanas ahora también están expuestas por esta filtración.
Secure Soft Corporation advierte que InjectionInferno ha perfeccionado un modelo de negocio basado en enriquecer filtraciones viejas con datos nuevos, creando paquetes frescos que vende a organizaciones criminales globales. Esta práctica transforma una filtración “histórica” en una amenaza viva y en constante actualización.
¿Qué debe hacer México ante esta amenaza?
Víctor Ruiz lo resume claro: “La filtración de grandes volúmenes de información, como los 701 GB reportados, indica una vulnerabilidad de seguridad significativa que exige una pronta intervención de las autoridades y la adopción de medidas de protección por parte de la población”. México no solo debe investigar quién filtró estos datos, sino implementar un plan de emergencia para proteger a sus ciudadanos.
Las personas deben monitorear constantemente su historial crediticio, activar alertas antifraude en sus bancos, desconfiar de llamadas o mensajes sospechosos y proteger sus datos personales en cada interacción digital.
Todo lo que estaría comprometido en esta filtración
- Datos completos del INE: Nombre, dirección, CURP, clave de elector, fotografía, etc.
- Registros telefónicos: Números activos, contactos de WhatsApp, operadores y planes.
- Datos bancarios: Cuentas, CLABEs, historial de movimientos.
- Historial crediticio completo: Deudas, calificaciones y relación con bancos.
- Datos fiscales: RFC, declaraciones, ingresos y deducciones.
- Propiedades: Escrituras, registros catastrales, direcciones.
- Registros de partidos políticos: Afiliaciones, donantes, estructuras internas.
- Datos laborales: Empresas, puestos, antigüedad y sueldos.
- Registros médicos: Información de hospitales públicos.
- Datos educativos: Expedientes de universidades.
- Bases comerciales: Contactos de empresas para telemarketing.
- Leads de marketing: Emails y teléfonos clasificados para campañas.
