El grupo de cibercriminales conocido como Scorpion habría vendido una base de datos con información personal y médica de 20 millones de derechohabientes del Instituto Mexicano del Seguro Social (IMSS), según reveló el periodista y especialista en ciberseguridad Gómez Villaseñor en entrevista con Aristegui en Vivo.
De acuerdo con el experto, la venta de estos registros comenzó el 12 de septiembre y la información circula no solo en la llamada “red oscura”, sino también en espacios públicos de internet. Entre los datos comprometidos estarían CURP, domicilio, número de seguridad social, enfermedades y números de contacto de los asegurados. “Se habrían vendido por 50 mil pesos y seguramente seguirán revendiendo la base entre delincuentes”, advirtió.
El especialista destacó que se trata de uno de los ataques más graves contra una institución pública, pues los datos también incluyen registros patronales. Aunque el IMSS negó haber sufrido un hackeo, reconoció la posibilidad de una filtración por mal uso de accesos internos. El Instituto aseguró que ya colabora con autoridades para deslindar responsabilidades y fortalecer la seguridad de sus sistemas.
Otros expertos en ciberseguridad, como Manuel Rivera de Nekt Group, confirmaron que la base fue localizada en la Dark Web, lo que incrementa el riesgo de fraudes y robo de identidad. Rivera alertó que la frecuencia de ciberataques contra dependencias públicas y sectores estratégicos en México evidencia la necesidad de invertir en sistemas de respaldo y planes de continuidad operativa.