La plataforma de boletaje DeBoleto.mx confirmó que sufrió un ciberataque que expuso los datos personales de más de 84 mil usuarios, quienes utilizaron sus servicios para comprar boletos de conciertos, obras de teatro y eventos deportivos en México.
El director de la boletera, Christopher Mendoza, se puso en comunicación con Publimetro México y reconoció la filtración de datos privados de sus clientes.
Según explicó, la empresa ya notificó a todos los afectados, informó a las autoridades correspondientes y forzó el cambio de contraseñas de los usuarios como medida de seguridad.
Asimismo, aseguró que han fortalecido su infraestructura digital para evitar futuros incidentes y descartó que se haya comprometido información financiera.
Cabe destacar que Publimetro verificó que en la filtración se encuentran registros de compras realizadas a través de Openpay, el procesador de pagos de la plataforma.
Estos registros podrían ser utilizados por ciberdelincuentes para lanzar ataques de phishing financiero, donde simulan comunicaciones legítimas para engañar a las víctimas y obtener sus datos bancarios.
Los datos expuestos en el hackeo
El ataque quedó al descubierto luego de que la base de datos completa de DeBoleto.mx apareciera en foros clandestinos de hackers, donde cualquier persona puede descargarla o comprarla.
Publimetro México detectó esta filtración desde enero de 2025, cuando la información comenzó a circular en comunidades de ciberdelincuentes.
El paquete filtrado incluye al menos cinco archivos clave, que en conjunto revelan una radiografía completa de cada usuario:
- usuarios_202412251002.csv → Datos personales: nombre, apellido, correo, teléfono, contraseña cifrada y fecha de creación de cuenta.
- eventos_compras_logs_202412251002.csv → Historial completo de compras, con fechas, precios, métodos de pago y registros de Openpay.
- escenarios_formatos_202412251002.csv → Configuración de localidades y escenarios de los eventos adquiridos.
- eventos_contador_boletos_202412251002.csv → Número total de boletos generados por cada evento desde 2018.
- eventos_funciones_boletos_202412251002.csv → Detalle de cada función, aforos y distribución de boletos vendidos.
El primer hacker en filtrar esta base fue Nick Diesel, un ciberdelincuente con historial de publicar datos de mexicanos en la dark web. En 2024, Diesel ya había comercializado bases de datos de programas sociales, call centers e instituciones financieras, con registros que incluían información privada de miles de ciudadanos.
Ciberexpertos alertan sobre phishing y fraudes
Aunque la boletera asegura que los datos bancarios no fueron comprometidos, especialistas en ciberseguridad han advertido que los atacantes podrían explotar esta información para suplantar la identidad de DeBoleto y estafar a los usuarios afectados.
Víctor Ruiz, analista certificado en ciberseguridad y fundador de SILIKN, explicó previamente a Publimetro que este tipo de filtraciones son peligrosas porque permiten ataques dirigidos con correos fraudulentos muy creíbles.
