Al menos 20 millones de datos pensionados del Instituto Mexicano del Seguro Social (IMSS) fueron robados para posteriormente ser vendidos en la dark web por parte del grupo criminal Scorpion, de acuerdo a expertos en ciberseguridad.
Tras la alerta por los datos de los pensionados, los expertos advirtieron que podría derivar en una ola masiva de fraudes dirigida a los afectados en el corto plazo.
Fue el pasado 12 de septiembre cuando Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, denunció que el grupo Scorpion puso a la venta datos médicos de millones de mexicanos que estaban registrados en la base de pensionados del IMSS.
De acuerdo con el especialista, entre la información que se estaba vendiendo incluía:
• Padecimientos médicos
• Nombre
• CURP
• Fecha de nacimiento
• Rango de edad
• Modalidad de pensión
Confirman venta de datos del IMSS
Fue hasta este martes cuando el IMSS reconoció“una posible filtración por el uso indebido de acceso a información institucional por parte del personal”. Por su parte, la presidenta Claudia Sheinbaum lo negó ayer, asegurando que era “falso” que se filtrara dicha información.
Sin embargo, el 23 de septiembre Manuel Rivera, director de Nekt Group, confirmó a la periodista Carmen Aristegui que su equipo halló la publicación donde se vendían los datos de los pensionados del IMSS.
“Nuestro equipo de ciberpatrullaje ya investigó que sí está a la venta una base de datos de pensionados del IMSS 2025 en la dark web, sí está a la venta. Es una base de datos de 1.4GB y, presuntamente, sí son 20 millones de datos”.
De acuerdo con Rivera, la base de datos está disponible desde el pasado 9 de agosto, aunque se puso a la venta desde el 12 de septiembre
¿Qué dijo el IMSS?
El IMSS por su parte, expuso que hasta el momento no se tiene registro de hackeo o ciberataque a los sistemas del instituto, que pueda afectar los datos de los pensionados.
Sin embargo, reconoció: “Las investigaciones preliminares indican una posible filtración por el uso indebido de acceso a información institucional por parte del personal”.
Ante la situación el IMSS aseguró que se encuentra trabajando con las autoridades competentes para las investigaciones y acciones conducentes, incluyendo la aplicación de sanciones en caso de que procedan. Además, reafirmó contar con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades.
