México .- Expertos en ciberseguridad confirmaron el robo de información de casi 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS), la cual ya se ofrece a la venta en la dark web por parte del grupo criminal Scorpion.
Especialistas advierten que el incidente podría detonar una ola de fraudes y suplantaciones de identidad en los próximos días.
El IMSS reconoció este martes “una posible filtración por el uso indebido de acceso a información institucional por parte del personal”, aunque descartó un hackeo directo a sus sistemas.
No obstante, la presidenta Claudia Sheinbaum afirmó en conferencia de prensa que es “falso” que se hayan filtrado los datos.
Pese a ello, investigadores como Manuel Rivera, de Nekt Group, y el periodista especializado Ignacio Gómez Villaseñor, confirmaron que la base de datos —de 1.4GB— está disponible desde agosto y contiene información sensible como nombre, CURP, fecha de nacimiento, padecimientos médicos y modalidad de pensión.
La venta de estos datos abre la puerta a estafas dirigidas contra adultos mayores, advirtió el especialista en seguridad Gilberto Fragoso, quien señaló que los delincuentes pueden aprovechar la información médica para suplantar instituciones de salud y ofrecer servicios falsos, como cirugías o tratamientos, a cambio de depósitos que terminan en fraude.
Además, alertó que los registros también podrían usarse para obtener créditos o préstamos ilegales a nombre de los pensionados.
El caso se suma a otros incidentes de seguridad en el IMSS, como ataques de ransomware en 2019 y filtraciones en 2021.
Empresas de ciberseguridad como SILIKN han advertido desde hace meses sobre vulnerabilidades críticas en los sistemas del Instituto, mientras que Scorpion ya ha sido vinculado a ciberataques contra la Fiscalía de Nuevo León y el C5i de Hidalgo.
La magnitud de la filtración pone de nuevo bajo la lupa las estrategias de ciberseguridad del IMSS y la capacidad del Estado para proteger los datos de millones de derechohabientes.