Reportan hackeo de base de datos de trabajadores del IMSS en Nuevo León; ofrecen 476 mil registros
COMPARTIR
Advierten sobre la presunta venta de datos personales de trabajadores del IMSS en Nuevo León; IMSS investiga filtración
El hacker identificado como Eternal ofreció a la venta una base de datos que contendría más de 476 mil registros de trabajadores de Nuevo León inscritos en el Instituto Mexicano del Seguro Social (IMSS), de acuerdo con información difundida por el periodista Ignacio Gómez Villaseñor y replicada por el medio de comunicación Proceso.
El comunicador, especializado en temas de ciberseguridad, explicó que la información fue publicada en un foro de ciberdelincuencia utilizado a nivel internacional para la filtración y comercialización de datos personales, donde el presunto responsable compartió una muestra como evidencia del contenido que dice poseer.
TE PUEDE INTERESAR: Filtran datos personales de más de 2 mil empleados del Ayuntamiento de Ahome en ataque cibernético
INFORMACIÓN SENSIBLE PRESUNTAMENTE HACKEADA CONTIENEN NOMBRES, SALARIOS, CURP, ENTRE OTROS DATOS
En declaraciones a Proceso, Gómez Villaseñor detalló que la base de datos ofrecida incluye información considerada sensible de personas afiliadas al IMSS en la entidad. Según lo expuesto por el periodista, los registros contendrían datos como nombre completo, CURP, salario, número de Seguridad Social, dirección completa y centro de trabajo.
“El hacker puso una muestra, una evidencia. Normalmente lo hacen así para que los probables compradores sepan que es real la información”, explicó el especialista, quien agregó que esta práctica es común en este tipo de foros para validar la autenticidad de los datos.
VENDEN BASE DE DATOS DE TRABAJADORES DEL IMSS NUEVO LEÓN EN 125 DÓLARES
De acuerdo con lo reportado, Eternal estaría solicitando 125 dólares por la totalidad de la base de datos. Gómez Villaseñor señaló que el monto es bajo en comparación con la cantidad de información involucrada, al considerar que este tipo de robos se ha vuelto cada vez más frecuente.
“Muchas veces las personas creen que estos hackeos suelen venderse por millones, pero la gran mayoría de los casos donde se expone información privada de millones de personas se puede vender por unos cuantos dólares”, indicó.
El periodista recordó que Eternal cuenta con antecedentes en el robo y difusión de información, y que anteriormente operaba bajo el alias Holistic Killers, nombre con el que también se le ha vinculado a filtraciones previas.
HACKER PRESUNTAMENTE HA ATACADO A DIVERSAS DEPENDENCIAS DE NUEVO LEÓN
Gómez Villaseñor subrayó que el presunto hacker ha enfocado varios de sus ataques en el estado de Nuevo León, donde ha difundido información de distintas dependencias e incluso datos atribuidos al gobernador Samuel García Sepúlveda.
Como ejemplo, mencionó la exhibición de un recibo del servicio de Agua y Drenaje, cuya autenticidad fue cuestionada públicamente por el mandatario.
Sin embargo, el especialista afirmó que al escanear el código QR del documento se podía acceder a la página de Hacienda, donde se confirmaba la validez del recibo.
El especialista también informó que Eternal y otros actores han realizado ataques contra la Fiscalía General de Justicia de Nuevo León, la Universidad Autónoma de Nuevo León y la Secretaría de Trabajo, sin que, hasta ahora, se haya informado de manera pública a las personas potencialmente afectadas.
“Es preocupante que no se esté notificando a la población sobre la cantidad de información que se está exponiendo públicamente”, señaló Gómez Villaseñor, quien advirtió sobre la sensibilidad de los datos involucrados.
MÁS DEL 85% DE LA POBLACIÓN MEXICANA PODRÍA TENER ALGÚN DATO FILTRADO
El periodista recordó que meses atrás documentó un ataque al IMSS a nivel nacional, atribuido a un actor identificado como Escorpion, en el que se habrían expuesto 20 millones de datos de derechohabientes. Afirmó que la filtración y comercialización de información personal es una actividad constante.
Según su estimación, actualmente entre 85 y 90 por ciento de la población en México podría tener al menos un dato personal filtrado. Explicó que el exceso de bases de datos disponibles ha reducido su valor en el mercado ilegal y ha facilitado su uso para fraudes y extorsiones.
Gómez Villaseñor vinculó estas filtraciones con el incremento de delitos como el fraude y la extorsión telefónica. Citó la Encuesta Nacional de Victimización y Percepción sobre Seguridad Pública (ENVIPE) del INEGI, donde estos delitos se mantienen entre los de mayor crecimiento.
“Todas estas bases de datos son utilizadas para hacer llamadas masivas a millones de personas para cometer fraudes y extorsiones”, explicó.
FISCALÍA DE NUEVO LEÓN RECHAZA CONTAR CON DENUNCIA SOBRE SUPUESTO HACKEO; IMSS NL INVESTIGA
El periodista señaló que, en su opinión, no existe una estrategia integral para atender este tipo de incidentes, y que las autoridades suelen negar o minimizar las filtraciones. Como ejemplo, mencionó que en casos anteriores el IMSS reconoció incidentes de seguridad sin notificar de manera individual a los derechohabientes.
En este caso, la Fiscalía General de la República (FGR) en Nuevo León informó, a través de su área de Comunicación Social, que no cuenta con una denuncia ni con una investigación abierta relacionada con la filtración de datos del IMSS en la entidad.
TE PUEDE INTERESAR: ¡Aguas! con tus compras navideñas en línea, los ciberdelincuentes aprovechan tu huella digital para cometer delitos
Por su parte, el IMSS en Nuevo León respondió que se encuentra indagando la situación, ya que hasta el momento no dispone de un reporte oficial sobre el presunto hackeo.
Finalmente, Gómez Villaseñor indicó que la difusión de esta información tiene como objetivo alertar a la población, ante la posibilidad de que el uso indebido de los datos derive en intentos de fraude o extorsión en el corto plazo. Señaló la importancia de que las autoridades atiendan el fenómeno y establezcan protocolos de respuesta y notificación para las personas afectadas.
