Noticias

Hackean sistema epidemiológico de México y exhiben a miles de pacientes de tuberculosis

Una filtración masiva en el sector salud de México revela datos confidenciales de pacientes y médicos, generando riesgos de discriminación y extorsión.

Miles de pacientes con tuberculosis quedan expuestos tras ciberataque a la base de datos epidemiológica de México; datos médicos y personales comprometidos.
Miles de pacientes con tuberculosis quedan expuestos tras ciberataque a la base de datos epidemiológica de México; datos médicos y personales comprometidos. Foto: Publimetro México
Por Ignacio Gómez Villaseñor

El grupo hacktivista conocido como Cibeguerrilla Nahual habría logrado vulnerar el Sistema Nacional de Vigilancia Epidemiológica (SINAVE). Este hecho se dio a conocer tras la filtración de miles de registros de pacientes diagnosticados con tuberculosis, lo que expuso información sensible, incluyendo datos personales, historiales médicos y otros detalles confidenciales.

La filtración —revisada por Publimetro México para confirmar que se trata de información sensible— constituye una de las brechas de seguridad más graves en el sector salud del país. Este incidente no solo afecta a los pacientes, sino también a los médicos y al personal sanitario involucrado en su tratamiento.

Los registros incluyen información sensible de pacientes.
Los registros incluyen información sensible de pacientes.

Datos personales y médicos al descubierto

El ataque resultó en la exposición de datos sumamente sensibles, incluyendo nombres completos, CURP, fechas de nacimiento, unidades médicas de atención, diagnósticos específicos y tratamientos en curso. La base de datos filtrada contiene información de pacientes desde 2018 hasta 2025, lo que indica que los registros comprometidos son recientes y afectan a personas en tratamiento activo.

Además de la información clínica, también se han filtrado detalles socioeconómicos de los pacientes, como su escolaridad, ocupación y si pertenecen a alguna comunidad indígena. Incluso revela quiénes han fallecido a causa de esta enfermedad.

La filtración incluye decenas de bases de datos.
La filtración incluye decenas de bases de datos. Foto: Publimetro México

Riesgos para los pacientes y el personal médico

La filtración de esta información pone en peligro a miles de personas que podrían ser víctimas de discriminación, estigmatización e incluso extorsión.

Tener un diagnóstico de tuberculosis es un dato de salud altamente sensible que, si cae en manos equivocadas, podría utilizarse para afectar la vida laboral y social de los pacientes. Además, al incluir nombres de los médicos tratantes y hospitales responsables, también se expone a los profesionales de la salud a posibles amenazas, suplantaciones de identidad o acoso.

Los responsables: Nahual y su agenda de protesta

El grupo de hacktivistas conocido como Ciberguerrilla Nahual se atribuyó la responsabilidad del ataque. A través de redes sociales, anunciaron la filtración y justificaron su acción como una medida de presión contra el gobierno de Oaxaca, al que acusan de ignorar las demandas de las comunidades indígenas.

Ciberguerrilla Nahual ha estado activo en múltiples ataques a instituciones gubernamentales en las últimas semanas, incluyendo filtraciones en fiscalías estatales, poderes judiciales y sistemas de seguridad. Entre las víctimas se encuentran, por ejemplo, las fiscalías de Chihuahua, Oaxaca y Estado de México, así como el Poder Judicial de CDMX y Tamaulipas.

“Una disculpa. Usualmente no atacamos sectores de salud, pero como el gobierno de Oaxaca no hace caso, nos vimos obligados”

—  Ciberguerrilla Nahual

La magnitud de la filtración

La base de datos a la que Publimetro México tuvo acceso incluyó más de 1,300 registros; no obstante, esta cifra representa solo una fracción de la filtración total. Por ello, se teme que el número real de registros comprometidos sea significativamente mayor, especialmente si se toma en cuenta que el sistema epidemiológico gestiona información a nivel nacional.

Se desconoce si el ataque se realizó mediante una vulnerabilidad en la página web del SINAVE o si se trató de una filtración interna, pero el hecho de que estos datos hayan sido extraídos y publicados sugiere una falla grave en los protocolos de protección de información confidencial.

Información filtrada en el hackeo a la base de datos de SINAVE

El ciberataque al Sistema Nacional de Vigilancia Epidemiológica (SINAVE) expuso una gran cantidad de datos personales, médicos y socioeconómicos de miles de pacientes y personal de salud. Estos son los datos que han quedado vulnerables:

Datos Personales de los Pacientes

  • Nombre completo
  • CURP (Clave Única de Registro de Población)
  • Fecha de nacimiento
  • Sexo y estado civil
  • Ocupación
  • Escolaridad
  • Si hablan lengua indígena
  • Dirección o ubicación de atención médica

Información Médica y Epidemiológica

  • Diagnóstico de tuberculosis (pulmonar, extrapulmonar, resistente a antibióticos)
  • Estado del tratamiento (activo, en seguimiento, curado o fallecido)
  • Resultados de laboratorio (baciloscopías, radiografías, pruebas de resistencia)
  • Fechas de diagnóstico y evolución de la enfermedad
  • Unidad médica y hospital donde reciben atención

Datos de Médicos y Personal de Salud

  • Nombres de médicos tratantes
  • Unidades médicas donde trabajan
  • Nivel de estudios y especialización
  • Historial de atención en casos de tuberculosis

Información sobre Centros de Atención y Tratamiento

  • Hospitales y clínicas con más casos registrados
  • Distribución geográfica de la enfermedad
  • Jurisdicciones sanitarias más afectadas

Recomendados:

DV Player placeholder

Tags

Lo Último