La filtración, sea interna o externa, representa uno de los mayores riesgos de privacidad en la historia reciente del sistema de salud mexicano
Una base de datos con información personal y médica de más de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) fue puesta a la venta en la dark web por apenas 50 mil pesos. El caso fue revelado por el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, quien confirmó que el grupo de hackers conocido como Sc0rp10nn es responsable de la filtración.
Los archivos incluyen nombres completos, direcciones, CURP, Número de Seguridad Social, fechas de nacimiento, tipo de sangre y padecimientos médicos de los beneficiarios. Expertos advierten que esta información puede ser utilizada para extorsión, robo de identidad, fraudes financieros e incluso tráfico de órganos.
El IMSS emitió una tarjeta informativa en la que niega haber sido víctima de un hackeo directo. Sin embargo, reconoció que podría tratarse de una filtración interna por uso indebido de acceso institucional por parte de personal autorizado. La investigación continúa en colaboración con autoridades competentes.
Los datos fueron ofrecidos en formato .csv y .rar, lo que facilita su distribución y consulta. Según los reportes, los archivos contienen registros de pensionados de varios estados, con cortes recientes hasta julio de 2025. La venta se realizó en foros clandestinos donde se comercializa información sensible a bajo costo.
Especialistas en ciberseguridad como Víctor Ruiz, fundador de Silikn, y Manuel Rivera, de NEKT Group, confirmaron que los registros coinciden con los datos reales del IMSS. Ambos señalaron que el tamaño de la base (1.4 GB) corresponde con el volumen de información que manejaría el instituto para ese número de beneficiarios.
Este incidente se suma a una serie de vulneraciones sufridas por el IMSS en 2025, incluyendo el robo de 56 millones de registros de derechohabientes y filtraciones de datos médicos de aspirantes a IMSS Bienestar. Los expertos advierten que el sistema de seguridad del instituto necesita una actualización urgente.
La gravedad del caso radica en que los afectados son adultos mayores, muchos de ellos en situación vulnerable. El acceso a sus datos podría facilitar llamadas de extorsión, suplantación de identidad o fraudes en trámites bancarios y gubernamentales. Las autoridades recomiendan estar atentos a movimientos sospechosos y proteger la información personal
