MÉRIDA.— De nueva cuenta información privada de miles de yucatecos está a disposición del mejor postor en internet. En esta ocasión se trata de un archivo con los datos de 373 mil licencias de conducir expedidas por el Gobierno de Yucatán. Se vende en un foro clandestino por 500 dólares, alertaron expertos en ciberseguridad.
Según capturas de pantalla difundidas, la publicación se realizó el pasado 14 de agosto en la llamada “dark web“. Está escrita en inglés e incluso menciona que la base de datos es “perfecta para localizar personas, fraudes telefónicos, robo de identidad y mucho más”. Además, da un plazo de cinco días al gobierno estatal para evitar su difusión a cambio de un pago de 5,000 dólares.
El periodista Ignacio Gómez Villaseñor detalló que se incluyen datos como nombre completo, dirección exacta, teléfonos, fecha de nacimiento, CURP, RFC, contactos de emergencia, número y tipo de licencia, fecha de vencimiento e incluso tipo de sangre.
El comunicador, quien tuvo acceso a una muestra publicada en el foro clandestino, afirma que en la información aparecen colonias reales de Mérida, Tekantó, Sinanché, Kanasín y Hocabá, además de números telefónicos con ladas locales (999 y 986). También hay datos de CURP y RFC válidos, que corresponden a las fechas de nacimiento de los afectados.
Hacker, con historial de ataques
El autor de la filtración se identifica como Eternal, a quien se le atribuyen otros ciberdelitos. Según Gómez Villaseñor entre sus antecedentes se encuentran las intrusiones al SIDEA del Registro Civil, el acceso a información del ISSSTELEON, filtraciones de portales gubernamentales mexicanos y hasta ataques al despacho del gobernador de Nuevo León, Samuel García.
“El riesgo es enorme. Con estos datos, cualquier delincuente puede robar identidades, cometer fraudes financieros, extorsionar a familias o ubicar físicamente a personas. La filtración no solo abarca ciudadanos recientes: hay registros de personas nacidas desde 1937 hasta los años noventa, con licencias vigentes hasta 2027. Esto significa que la base proviene directamente del sistema oficial de licencias del estado“, afirma Gómez Villaseñor.
CONTEXTO: Ciberataque al gobierno de Yucatán causó daños internos graves
🚨 | Hackean padrón de licencias en Yucatán y venden datos de casi 400 mil ciudadanos en la dark web
— Ignacio Gómez Villaseñor (@ivillasenor) August 15, 2025
Un archivo con 373 mil licencias de conducir del estado de Yucatán —incluyendo tipo de sangre— está siendo vendido en un foro clandestino por apenas 500 dólares. El responsable… pic.twitter.com/fLothjrnuq
Riesgo de ciberdelitos con datos de Yucatán
Por otro lado, la exposición de información médica, como el tipo de sangre, abre la puerta a delitos adicionales. Víctor Ruiz, instructor certificado en ciberseguridad, advierte que estos registros pueden servir para crear perfiles médicos falsos con fines de fraude en clínicas y aseguradoras. También pueden usarse para su comercialización en mercados ilegales vinculados con prácticas médicas ilícitas.
⚠️🇲🇽Alerta: Se confirma el reporte de @nicotechtips e @ivillasenor en la cual se ha detectado una nueva filtración en México que afecta al estado de #Yucatán, donde quedaron expuestos los datos de más de 373,000 ciudadanos, incluyendo: pic.twitter.com/as33HiMad5
— Víctor Ruiz (@victor_ruiz) August 16, 2025
Versión del Gobierno de Yucatán sobre filtración
Al respecto, el Gobierno de Yucatán informó “que en esta administración no se tiene registro de ataques recientes que hayan vulnerado la información o los sistemas institucionales. Los servicios digitales operan con normalidad y bajo medidas de seguridad que garantizan la protección de los datos de la población”.
El comunicado agrega que “el último registro que se tiene sobre un incidente de vulnerabilidad corresponde al año 2023… y se ha detectado que aún es ofrecida de manera fraudulenta en algunos espacios”.
El ciberataque de marzo de 2023 se trató de un ataque grave al servidor principal del Gobierno de Yucatán, que obligó a que fuera inhabilitado en su totalidad durante días. Esto implicó también que todos los trámites estatales se frenaran. En ese entonces no se informó las consecuencias del “hackeo”, ni que hubiera robo de datos.
No iba a responder al gobierno de Yucatán porque estoy de vacaciones, pero ante la tergiversación de la información sobre el ciberataque que derivó en la venta de miles de licencias, me veo obligado a precisar algunos puntos:
— Ignacio Gómez Villaseñor (@ivillasenor) August 20, 2025
1. Es cierto que el ataque original pudo haberse… pic.twitter.com/0fLKuF8wn9
Información del Insejupy en venta
Cabe recordar que en junio pasado Gómez Villaseñor dio a conocer que más de 15 mil cuentas de usuarios del sitio del Instituto de Seguridad Jurídica Patrimonial de Yucatán estaban en venta a través del bot Akula, disponible en Telegram.
LEER: Hackers roban miles de cuentas de un sitio del Gobierno de Yucatán
Según el editor la mayoría de las credenciales fueron robadas mediante “infostealers“. Se trata de programas que se instalan en un dispositivo para robar información confidencial del usuario. Generalmente, se activan a través de enlaces maliciosos o descargas infectadas.
Sobre el hecho, en aquella ocasión el gobierno estatal también precisó que no se detectó alguna intrusión o vulneración en los sistemas del Insejupy. Por su parte, José Antonio Gutiérrez Palma, consultor en ciberseguridad, detalló que en ese caso no se trató de un hackeo directo a una página del Gobierno del Estado sino de una pérdida de las credenciales de los usuarios a través de ingresos maliciosos a sus dispositivos.- jessica.ruiz@grupomegamedia.mx; @YekaRuiz
ENTREVISTA: Gobierno de Yucatán y usuarios, sin madurez en ciberseguridad