El periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor denunció que el grupo de hackers Scorpion vendió en la red oscura una base de datos con información personal y médica de 20 millones de derechohabientes del Instituto Mexicano del Seguro Social (IMSS).

En entrevista con Aristegui en Vivo, aseguró que los registros, comercializados desde el 12 de septiembre por 50 mil pesos, contienen datos sensibles como CURP, número de seguridad social, domicilio, historial médico y teléfonos de contacto. Advirtió que la información podría seguir siendo revendida “entre muchos delincuentes”, lo que representa un alto riesgo de fraudes e ilícitos.

El especialista señaló que el caso podría considerarse como “uno de los peores ataques” contra los sistemas públicos en México, y lo vinculó con filtraciones recientes del Infonavit y otras instituciones.

El IMSS, en una tarjeta informativa, rechazó haber sufrido un hackeo y señaló que las investigaciones preliminares apuntan a una posible filtración interna por uso indebido de accesos. La institución aseguró que sus sistemas cuentan con “mecanismos robustos de seguridad” y que trabaja con autoridades competentes para deslindar responsabilidades y aplicar sanciones.

Por su parte, Manuel Rivera, director general de Nekt Group, indicó que tras un ciberpatrullaje su equipo detectó en la Dark Web la base de datos atribuida al IMSS. Recordó que este tipo de ataques no solo afectan a los usuarios, sino también la continuidad operativa de sectores estratégicos como el automotriz y el aeroportuario.

Gómez Villaseñor concluyó que, pese a las negativas institucionales, “prácticamente todos los hackeos reportados del grupo Scorpion terminan por confirmarse”, debido al incremento de fraudes derivados de la filtración de datos.