Un grupo delictivo ofrece información confidencial de millones de mexicanos, supuestamente obtenida de dependencias gubernamentales y empresas privadas.

Por Deyanira Vázquez | Reportera

Un grupo criminal identificado desde 2019 ha incrementado sus actividades, ofreciendo en redes clandestinas y grupos de mensajería bases de datos con información sensible. Entre los registros que comercializan, aseguran tener información de dependencias como el SAT, la Secretaría del Bienestar y la Secretaría de Salud, así como empresas de telecomunicaciones como Telmex, Pillofón, Totalplay y Bait.

Estas bases de datos, promocionadas con un supuesto 99% de precisión en la contactación, incluyen nombres, domicilios, números telefónicos, CURP, RFC y datos bancarios. Según las denuncias, los archivos tendrían cortes tan recientes como noviembre de 2024.

Bases de datos gubernamentales y privadas

El grupo afirma contar con información del SAT, que incluiría contraseñas de más de 100,000 contribuyentes. Este dato coincide con una filtración reportada el 12 de diciembre en foros de la dark web, lo que refuerza la credibilidad de su catálogo ilícito.

En el caso de la Secretaría del Bienestar, presumen poseer datos de programas sociales como Fertilizantes para el Bienestar. En noviembre, se expuso información de 318,000 beneficiarios en Puebla, reportándose detalles como nombres, direcciones y condiciones socioeconómicas.

Por su parte, los registros de la Secretaría de Salud incluyen 99 millones de datos. Sin embargo, expertos en ciberseguridad señalaron que parte de esta información podría estar desactualizada, ya que contiene referencias a la denominación "Distrito Federal", eliminada en 2016.

Riesgos de transacciones fraudulentas

Aunque las bases de datos ofrecidas representan un riesgo significativo para la privacidad de los ciudadanos, especialistas alertaron sobre la posibilidad de una doble estafa. El grupo criminal no solo comercializa información confidencial de manera ilegal, sino que podría entregar bases incompletas, falsas o desactualizadas.

Las bases de telecomunicaciones, que incluyen datos de clientes de empresas como Telmex y Totalplay, también fueron señaladas como un potencial fraude. Los expertos instaron a las autoridades a investigar a fondo para prevenir la explotación de datos sensibles.

Vínculo con el caso del INE

El grupo delictivo comenzó su operación con la venta de información biométrica del INE, que incluía fotografías y huellas digitales de millones de ciudadanos. Este hecho llevó al Instituto Nacional Electoral a interponer una denuncia ante la Fiscalía General de la República (FGR), iniciándose investigaciones sobre las actividades de esta red de cibercriminales.

Aunque han diversificado su catálogo, el caso del INE sigue siendo una referencia clave, pues marcó el inicio de su incursión en la venta masiva de datos personales. La falta de controles efectivos permitió que esta información continuara circulando en foros clandestinos.

Brechas de seguridad y reutilización de datos

Muchas de las bases ofrecidas por el grupo, como las de Bienestar y el SAT, ya habían sido filtradas en el pasado. Sin embargo, estos delincuentes se aprovechan de las brechas de seguridad para revender información previamente expuesta, lucrando con la reutilización de datos que no han sido protegidos adecuadamente.

La comercialización de estos registros vulnera leyes de protección de datos en México, además de representar una amenaza para la ciberseguridad del país. Los datos podrían ser utilizados para fraudes financieros, suplantación de identidad y extorsiones, impactando directamente a la ciudadanía.

Exigen acción inmediata

Organizaciones civiles y expertos en ciberseguridad han hecho un llamado urgente a las autoridades federales para tomar medidas contundentes. La venta ilegal de datos no solo pone en riesgo la privacidad de los mexicanos, sino que también evidencia deficiencias en la protección de la información gubernamental y privada.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha sido señalado como una instancia clave para fortalecer las políticas de seguridad digital. Asimismo, se instó a empresas privadas a implementar protocolos más rigurosos para proteger la información de sus clientes. –sn–