Morelia, Michoacán (MiMorelia.com).- Una base de datos con información sensible de alrededor de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) fue puesta a la venta en la dark web por apenas 50 mil pesos, de acuerdo con el periodista especializado en ciberseguridad, Ignacio Gómez Villaseñor. El instituto niega que haya ocurrido un hackeo, pero reconoce una posible filtración causada por mal uso del acceso interno.

La información, que incluye nombre completo, CURP, dirección, número de seguridad social, tipo de sangre y enfermedades, fue ofrecida en foros clandestinos por el grupo de hackers conocido como Sc0rp10nn, que confirmó al reportero la venta activa de la base de datos desde el 9 de agosto pasado.

En una tarjeta informativa, el Seguro Social sostuvo que sus sistemas de seguridad son “robustos” y que cuentan con mecanismos de análisis de vulnerabilidades, aunque expertos discrepan.

Gómez Villaseñor también denunció recientemente la filtración de 4.7 gigabytes de datos personales de médicos aspirantes a plazas en el programa IMSS-Bienestar en San Luis Potosí. Entre los documentos vulnerados se encuentran currículums, historial clínico, e incluso cuestionarios personales.

La filtración de datos no se limita al IMSS. El periodista también reveló que 80 millones de registros del Infonavit fueron puestos a la venta, confirmando la autenticidad mediante muestras verificables. Estos datos también se ofrecen en la dark web por precios accesibles, y en algunos casos se venden por consulta individual.

El robo de datos médicos y personales plantea riesgos significativos para los ciudadanos. Desde suplantación de identidad y fraudes financieros, hasta extorsión dirigida y discriminación, las consecuencias pueden ser graves, especialmente si la información cae en manos del crimen organizado.

Según Ruiz, las vulneraciones han sido reportadas en múltiples ocasiones a instituciones como el IMSS y la Guardia Nacional, sin obtener respuesta alguna.

RPO