El traficante de datos conocido como Nick Diesel publicó una filtración masiva que compromete información sensible de lo que sería el sistema de FastNom, una plataforma mexicana de gestión de nómina que opera bajo el dominio fastnom.com.mx.
La base de datos, distribuida a través de un canal de mensajería cifrada, fue liberada sin costo y contiene cientos de archivos con registros actualizados hasta este mismo 27 de marzo de 2025, según pudo comprobar Publimetro México al realizar una revisión en la documentación comprometida.
Información sensible y vigente de miles de mexicanos
La carpeta compartida por Nick Diesel está compuesta por 735 archivos en formato CSV, con un peso total de más de 300 MB. En el análisis realizado por Publimetro, se confirmó la presencia de datos sensibles como RFC, correos electrónicos, teléfonos, nombres completos, conceptos de facturación, tokens de acceso, registros de asistencia y documentos laborales.
Además, tras efectuar una revisión adicional con el analista de ciberseguridad y director de Nico Tech Tips, Nicolás Azuara, se confirmó la presencia de cuentas bancarias de clientes y proveedores así como sus respectivas direcciones.
En varios casos, los documentos están vinculados a operaciones fiscales vigentes, incluyendo facturación timbrada y módulos de nómina con detalles como aguinaldos, permisos, vacaciones y asistencias laborales.
Uno de los archivos más reveladores, el registro de auditoría interna del sistema, contiene más de 668 mil líneas de actividad, con fechas que van de octubre de 2024 hasta el día de la filtración. Este archivo detalla acciones realizadas dentro del sistema, accesos por dirección IP, modificaciones a módulos como usuarios, facturas, tokens y servicios, y evidencia que se trata de un sistema operativo en pleno uso.
Datos que apuntan a FastNom y MW Consultores
Dentro de los documentos se identificaron múltiples referencias al nombre FastNom, tanto en conceptos de facturación como en el nombre de módulos del sistema. Además, aparecen elementos clave como “Plataforma educativa MWComenius” y correos electrónicos institucionales como mwconsultoresfinanzas@gmail.com, lo que refuerza la hipótesis de que la plataforma está vinculada a MW Consultores, empresa mexicana que opera soluciones administrativas y fiscales.
El análisis realizado por este medio, después de efectuar una revisión con Inteligencia Artificial, concluyó, con 90% de probabilidad, que la estructura del sistema, los módulos presentes y los registros contenidos coinciden con los servicios que ofrece FastNom en su sitio web oficial.
Aunque no se puede afirmar que el sistema completo haya sido expuesto, la porción filtrada contiene módulos fundamentales y operativos, suficientes para representar una filtración de alto riesgo.
¿Qué es FastNom y por qué preocupa la filtración?
FastNom es una plataforma mexicana de gestión digital de nómina que ofrece servicios como el cálculo automatizado de sueldos, emisión de recibos timbrados ante el SAT, control de asistencias, vacaciones, aguinaldos y administración de personal. Está dirigida principalmente a pequeñas y medianas empresas que buscan optimizar sus procesos laborales y fiscales desde un sistema centralizado en línea.
La preocupación por la reciente filtración de datos atribuida a esta plataforma radica en que los archivos expuestos contienen información altamente sensible como RFC, correos electrónicos, registros de nómina, tokens de acceso, documentos laborales y datos bancarios de proveedores.
Un mal uso de esta información podría poner en riesgo a los afectados a casos de suplantación de identidad, fraudes fiscales o accesos indebidos a sistemas administrativos.
El historial de filtraciones de Nick Diesel
Nick Diesel es un nombre conocido en los foros de cibercrimen, particularmente aquellos en ruso, donde opera como vendedor de bases de datos filtradas y vulnerabilidades. Diesel ha sido vinculado a varias filtraciones masivas, incluidas bases de datos de instituciones financieras y gubernamentales en México.
- En noviembre de 2024, Nick Diesel anunció la venta de una base de datos que contenía información de más de 318,000 mexicanos, relacionada con el programa gubernamental Fertilizantes para el Bienestar. Los datos incluían nombres completos, CURP, información biométrica y detalles de contacto de los beneficiarios, lo que expuso a miles de personas a riesgos como robo de identidad y fraudes.
- En diciembre de 2024, Diesel puso a la venta una base de datos extraída de la aplicación Palmist, que promete leer el futuro mediante inteligencia artificial. Esta filtración comprometió la información privada y fotografías de más de 850,000 usuarios, incluidos mexicanos, exponiéndolos a riesgos significativos de seguridad y privacidad.
- La metodología de Diesel ha sido consistente: bases de datos legibles en formato CSV, evidencia técnica verificable, muestras reales y distribución gratuita en foros de cibercrimen y canales cifrados.
¿Qué puede ocurrir tras esta filtración?
La publicación de esta base de datos representa una filtración de alto impacto para la privacidad de empleados, clientes y proveedores que hayan operado con FastNom. La información ya está disponible en el canal de Nick Diesel, y no se descarta que sea replicada o vendida por otros actores, como ocurrió recientemente con el caso de Kiperfy, app mexicana atacada por el mismo traficante.
