¡Alerta!, se ha dado a conocer que habría una filtración de datos por parte del IMSS
La seguridad digital del Instituto Mexicano del Seguro Social (IMSS) volvió a colocarse en el centro de la atención tras revelarse una nueva filtración masiva de datos. De acuerdo con especialistas en ciberseguridad, la información expuesta incluye desde nombres completos y CURP hasta padecimientos médicos y tipo de sangre, lo que abre la puerta a delitos como extorsión, fraudes financieros e incluso tráfico de datos sensibles.
La magnitud de la filtración es alarmante porque no se trata únicamente de información básica. Los registros contienen detalles personales que, en manos equivocadas, facilitan la suplantación de identidad y la manipulación de trámites oficiales. Para los expertos, este escenario representa uno de los riesgos más graves en materia de protección de datos en México.
La base filtrada incluye información que podría ser utilizada directamente en extorsiones. Tener acceso a fechas de nacimiento, números de seguridad social y direcciones particulares permite a los delincuentes elaborar amenazas creíbles, incrementando la vulnerabilidad de los afectados.
En el caso de los pensionados, el impacto es mayor, ya que son un grupo de la población que suele ser más susceptible a este tipo de fraudes y engaños.
¿Qué información fue filtrada?
De acuerdo con los reportes, la base de datos contiene una serie de elementos que resultan suficientes para cometer múltiples delitos. Entre ellos se encuentran nombres completos, direcciones, CURP, números de Seguridad Social, fechas de nacimiento y diagnósticos médicos. También se incluye el tipo de sangre de los derechohabientes, lo que eleva la preocupación por un posible mal uso de esa información.
Los especialistas aseguran que con estos elementos es posible realizar fraudes electrónicos, solicitar créditos a nombre de los afectados, despojar beneficios sociales o elaborar esquemas de extorsión. En un escenario extremo, la exposición de información médica podría ser utilizada en actividades delictivas vinculadas con la salud.
El problema no se limita a la exposición, sino también a la facilidad con la que estas bases son comercializadas en el mercado negro. Según expertos en seguridad, lejos de alcanzar precios millonarios, muchas veces se ofrecen por apenas unos miles de pesos, lo que hace accesible la información a grupos criminales menores.
Además, algunas plataformas clandestinas venden consultas individuales, lo que permite adquirir datos específicos de una persona sin necesidad de comprar toda la base.
Antecedentes de vulneraciones al IMSS
La filtración de la base de pensionados no es un hecho aislado. En 2025, se registró el robo de 56 millones de registros de derechohabientes, mientras que en mayo de ese mismo año se reportó la sustracción de 31 gigabytes de datos organizados por estados.
En San Luis Potosí, el programa IMSS-Bienestar sufrió un hackeo que expuso 4.7 gigabytes de información de médicos aspirantes. El Infonavit también fue blanco de ataques, detectándose la venta de 80 millones de registros personales.
De manera paralela, diversas dependencias federales confirmaron en mayo de 2025 la sustracción de 725 gigabytes de información gubernamental, lo que evidencia una tendencia creciente en los ciberataques contra instituciones públicas.
“Cada vez que un atacante vulnera al IMSS, nos vulnera a todos”, advirtió Víctor Ruiz, experto en ciberseguridad y fundador de Silikn, al subrayar el impacto colectivo que generan estas filtraciones.
El grupo detrás de los ataques
La filtración fue atribuida al grupo de hackers conocido como Sc0rp10nn, que cuenta con un historial comprobado de vulneraciones a sistemas gubernamentales. Entre sus ataques destacan las intrusiones al C5 de Hidalgo y a la Fiscalía de Nuevo León, donde las autoridades confirmaron la sustracción de datos confidenciales.
Los especialistas sostienen que este grupo se caracteriza por publicar pruebas de sus ingresos a los sistemas, lo que confirma la veracidad de sus ataques. “No me he enterado de ninguno que no sea cierto”, señaló el analista en seguridad Gómez Villaseñor, al referirse a la reputación del grupo.
En esta ocasión, la base filtrada pesa 1.4 gigabytes y, de acuerdo con cálculos técnicos, podría contener hasta 20 millones de registros. La fecha de inicio de su venta se identificó el pasado 9 de agosto, lo que coincide con publicaciones realizadas en foros clandestinos de internet.
De confirmarse su autenticidad, se trataría de uno de los incidentes más graves en la historia reciente de la seguridad digital del sector salud en México.
Respuesta del IMSS ante la filtración
El IMSS negó que sus sistemas hayan sido hackeados directamente, aunque reconoció la posibilidad de que exista una filtración por mal uso de accesos institucionales por parte de personal interno. En un comunicado oficial, la institución aseguró que sus plataformas cuentan con “mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades”.
El instituto también informó que trabaja en coordinación con autoridades de seguridad para rastrear la ruta de la filtración y determinar las responsabilidades correspondientes. En caso de confirmarse la participación de empleados, se aplicarían sanciones administrativas y penales.
La institución reiteró su compromiso con la protección de los datos personales de sus derechohabientes, al tiempo que subrayó la necesidad de fortalecer la cultura de seguridad digital dentro de todas las áreas operativas.
Sin embargo, especialistas advierten que la repetición de incidentes similares evidencia la urgencia de una estrategia nacional más sólida en ciberseguridad.
Riesgos para los derechohabientes y pensionados
La exposición de estos datos plantea escenarios preocupantes para millones de personas. Entre los riesgos inmediatos se encuentran la extorsión telefónica, ya que los criminales pueden utilizar datos reales para dar veracidad a sus amenazas. También se incrementa la posibilidad de suplantación de identidad, lo que permitiría realizar trámites financieros indebidos o solicitar créditos sin consentimiento.
Otro peligro es el fraude electrónico, mediante el cual los delincuentes pueden usar la información para obtener transferencias, acceder a cuentas o despojar de beneficios sociales a los afectados.
El aspecto más delicado se relaciona con los datos médicos y el tipo de sangre, ya que esta información incrementa la exposición de los pensionados a delitos graves que van más allá del ámbito financiero.
Por ello, los expertos recomiendan a los derechohabientes mantener precauciones adicionales, estar atentos a movimientos inusuales en sus cuentas y reportar cualquier intento de fraude a las autoridades correspondientes.
Te puede interesar: Pensionados del ISSSTE recibirán en octubre depósito extra por dos prestaciones
