Noticias

Exhiben cuentas y datos bancarios de 80 mil mexicanos en ciberataque a boletera de eventos

La filtración de datos de una boletera revela fallas de ciberseguridad y expone a miles a estafas digitales con boletos falsos y promociones fraudulentas.

suarios de DeBoleto.mx quedan vulnerables tras filtración de datos; expertos alertan sobre fraudes, phishing y robo de identidad masivo.
suarios de DeBoleto.mx quedan vulnerables tras filtración de datos; expertos alertan sobre fraudes, phishing y robo de identidad masivo. Foto: Dall-E, Publimetro México y DeBoleto.
Por Ignacio Gómez Villaseñor

Más de 84 mil cuentas de usuarios de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en México, fueron filtradas y ahora circulan abiertamente en foros clandestinos de hackers.

La información expuesta no solo incluye nombres completos, correos y teléfonos, sino también contraseñas cifradas, historiales completos de compra, registros de pagos procesados e incluso tokens de acceso directo a las cuentas.

Publimetro México detectó esta filtración desde enero de 2025, cuando los archivos comenzaron a circular en grupos privados de ciberdelincuentes; sin embargo, ahora la base ha reaparecido en un foro abierto de alta reputación, donde puede ser adquirida por cualquier interesado, lo que multiplica el riesgo para los usuarios.

Publican base completa de DeBoleto.mx con historiales de compras, correos, teléfonos, contraseñas y registros financieros de usuarios mexicanos.
Publican base completa de DeBoleto.mx con historiales de compras, correos, teléfonos, contraseñas y registros financieros de usuarios mexicanos. Foto: Publimetro México

El paquete filtrado: una radiografía completa de cada cliente

A través del análisis de la filtración, se confirmó que los archivos expuestos incluyen:

  • usuarios_202412251002.csv: con datos personales como nombres, apellidos, correos, teléfonos (cuando estaban capturados), fechas de nacimiento y contraseñas cifradas.
  • eventos_compras_logs_202412251002.csv: con registros detallados de cada transacción, incluyendo el tipo de boleto comprado, método de pago (Openpay), identificadores de operación y cualquier promoción aplicada.
  • escenarios_formatos_202412251002.csv: que muestra cómo estaban configurados los escenarios de cada evento, revelando mapas, localidades y estructuras de precios.
  • eventos_contador_boletos_202412251002.csv: con un histórico desde 2018 sobre cuántos boletos se han generado y modificado por evento.
  • eventos_funciones_boletos_202412251002.csv: con la relación exacta de funciones por evento, aforos y capacidades por presentación.

En total, más de 500 MB de datos sin cifrar están disponibles para quien quiera comprarlos o descargarlos directamente.

Nick Diesel, el cerebro detrás de la filtración original

La primera vez que esta base se filtró fue por parte de Nick Diesel, un traficante de datos identificado por su constante participación en filtraciones relacionadas con instituciones y empresas mexicanas. En 2024, Nick Diesel estuvo detrás de la venta de bases de datos de programas sociales como Fertilizantes para el Bienestar, call centers, instituciones financieras y aplicaciones móviles con miles de usuarios mexicanos.

Su método consiste en extraer bases completas directamente de servidores vulnerables, para después ofrecerlas por cantidades relativamente bajas (entre 50 y 200 dólares), lo que facilita su rápida difusión y refiltración, como habría ocurrido ahora con DeBoleto.

Phishing y fraudes, el siguiente paso

Víctor Ruiz, analista certificado en ciberseguridad y fundador de SILIKN, advirtió a Publimetro México sobre los riesgos inmediatos por este caso.

“Este tipo de filtraciones de datos representan un riesgo significativo, ya que pueden facilitar ataques de phishing dirigidos a los mismos usuarios de la plataforma”

—  Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN

Con la información expuesta, los ciberdelincuentes pueden diseñar correos fraudulentos sumamente creíbles, utilizando los nombres reales, eventos previamente adquiridos o supuestas alertas de seguridad. Pueden ofrecer falsas promociones, descuentos o invitaciones a eventos especiales”, añadió.

A través de estos mensajes, los atacantes buscarán que las víctimas entreguen sus credenciales reales o instalen malware en sus dispositivos. Según Ruiz, esto puede derivar en fraudes como la reventa de boletos falsos, robo de cuentas activas o incluso la suplantación de identidad para comprar entradas con métodos de pago ya registrados.

Aviso de privacidad de De Boleto donde señala la información que almacena de sus usuarios.
Aviso de privacidad de De Boleto donde señala la información que almacena de sus usuarios. Foto: Captura Publimetro México

DeBoleto no ha respondido

A pesar de la gravedad de la filtración —y de que han pasado meses de que se dio a conocer la primera exposición—, DeBoleto.mx no ha emitido ninguna postura pública ni ha contactado a sus usuarios para advertirles sobre el incidente. Tampoco hay registro de que la empresa haya notificado a las autoridades de protección de datos en México, lo que podría derivar en sanciones por incumplimiento de la Ley Federal de Protección de Datos Personales.

Usuarios vulnerables y sin aviso

Mientras tanto, los más de 84 mil usuarios afectados permanecen vulnerables sin siquiera saber que sus datos circulan en foros de ciberdelincuentes.

La recomendación de expertos como Nicolás Azuara, director de Nico Tech Tips que revisó los archivos filtrados desde enero, es que quienes tengan cuenta en esta boletera cambien de inmediato sus contraseñas, habiliten factores de autenticación adicionales en otros servicios donde usen el mismo correo, y extremen precauciones ante cualquier correo o mensaje sospechoso.

Recomendados:

DV Player placeholder

Tags

Lo Último