Una base de datos con información personal de 81 millones de ciudadanos mexicanos está a la venta en un foro clandestino de la dark web. Los registros incluyen datos críticos como CURP, nombre completo, fecha y lugar de nacimiento, dirección, ocupación y más.
De acuerdo con expertos, la filtración representa un riesgo real para la seguridad de los ciudadanos, exponiéndolos a fraudes financieros, robo de identidad, extorsión y phishing dirigido. La amenaza parece auténtica y ha generado preocupación entre analistas en ciberseguridad.
El origen de la amenaza de filtración de datos de mexicanos
El primero en alertar sobre esta venta fue Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad, quien identificó la publicación en un foro ruso de la dark web donde un ciberdelincuente, bajo el alias Intel_Data, ofrece la base de datos por 0.02 BTC, equivalentes a unos 1,000-1,500 dólares. Además, el atacante asegura tener muestras disponibles para los interesados y menciona contar con más bases de datos de diferentes países.
Según el análisis de la muestra proporcionada por el atacante, revisada por Publimetro México, los registros incluyen información detallada como nombres completos, direcciones exactas, códigos postales, estados, municipios y datos electorales como secciones y distritos. Esto sugiere que la filtración podría provenir de una institución gubernamental o una empresa de telecomunicaciones, ya que estos datos coinciden con los utilizados para fines administrativos y electorales.
“Se presume que la base de datos de ciudadanos mexicanos que está siendo ofrecida proviene de una importante empresa de telecomunicaciones y telefonía en el país, aunque no se ha especificado cuál”
Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
¿Quién es Intel_Data y por qué es tan peligroso?
El ciberdelincuente Intel_Data no es un actor nuevo en el mercado negro de la información. En declaraciones a Publimetro México, Víctor Ruiz detalló que este usuario ha estado involucrado en la venta de otras bases de datos masivas, como 70 millones de registros de ciudadanos de Estados Unidos, 67.5 millones de registros de una empresa de préstamos en EE.UU., y bases de datos de ciudadanos de Tailandia, Taiwán y Brasil. Su historial demuestra una trayectoria de tráfico ilegal de información a nivel global.
“Intel_Data opera como un broker de información especializado en la compra y venta de bases de datos”
Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
Alerta de fraudes masivos ante una potencial filtración de datos
La presencia de datos altamente sensibles en esta filtración permite a los ciberdelincuentes realizar fraudes financieros, suplantación de identidad y extorsión, aprovechando la información para acceder a cuentas bancarias, solicitar créditos fraudulentos o incluso utilizar las direcciones para amenazas físicas. Esto no solo pone en riesgo la seguridad financiera de los afectados, sino también su integridad personal.
“La venta de esta base de datos expone a los individuos al robo de identidad, fraudes financieros, phishing dirigido, sextorsión y acoso, ya que incluye información altamente sensible como CURP, nombres, direcciones y datos de ubicación”
Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
¿Qué sanción podría haber contra la empresa o gobierno vulnerado?
Para las empresas involucradas, la filtración representa graves consecuencias legales y económicas. De confirmarse que los datos provienen de una empresa privada, podrían enfrentar fuertes sanciones por incumplimiento de la Ley Federal de Protección de Datos Personales, además de la pérdida de confianza de sus clientes y elevados costos de remediación.
“Las empresas deben investigar si la información proviene de sus sistemas, fortalecer su ciberseguridad con cifrado y monitoreo, además de informar a los afectados y ofrecer monitoreo de crédito; mientras que el gobierno debe reforzar la regulación en la protección de datos, vigilar mercados ilegales y promover campañas de concienciación contra el fraude”, señaló Víctor Ruiz.
Agregar comentario