Experto en ciberseguridad alerta por presunto hackeo sistema del transporte público Va y Ven Yucatán y venta de datos robados de 160 mil estudiantes en la dark web.
Mérida, Yucatán.- El hacker identificado con el alias “Eternal” expuso presunta información sensible que tiene en su poder y exige como extorsión 10 mil dólares para no filtrar todo, informó Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad.
La cantidad que pide a las autoridades, el presunto ciberdelincuente, para no proporcionar a cualquiera los datos que robó, equivale a $183,666.70 pesos mexicanos, al cambio del dólar el día de hoy lunes 15 de septiembre.
Las presuntas muestras que publica el hacker exponen miles de datos de estudiantes que usan este servicio público, que el propio titular de la Agencia de Transporte de Yucatán (ATY), Jacinto Sosa Novelo, calificó como “financieramente insostenible” y que desde julio anunciaron el retiro de 147 unidades, en detrimento de los usuarios.
Un nuevo hackeo al Va y Ven Yucatán: experto alerta por venta de datos robados
En un hilo de la red social X, el experto en ciberseguridad muestra información de un hackeo anterior al Va y Ven Yucatán, dice que es para evitar que las autoridades intenten decir que se trata de la misma vulneración y vuelvan a minimizar el hecho, como ya lo hicieron en el pasado.
Y abundó sobre este que, asegura, sería el segundo hackeo contra este sistema de transporte público en Yucatán.
Recordó que el primero ocurrió en abril de este año, e incluyó información sobre los conductores, rutas, empresas y vehículos.
No obstante, esta vez son 160 mil registros de estudiantes y es información sensible por el tipo de delitos que podría cometer contra ellos, la persona que la tenga en su poder.
“Este Gobierno ha sido vulnerado, si bien es cierto que las plataformas no se desarrollaron en esta admnistración, pues son las que las están admnistrando y tendría que haber un bloqueo.
“El hecho de que otra vez las bases que se dieron aconocer del Va y Ven hayan sido vulneradas, (…) lo que revela es que no están haciendo absolutamente nada, dicen que no es cierto.
“No hacen un llamado a las personas para protegerse por la información que se está dando a conocer, suelen minimizarlo, como el hackeo pasado”, dijo Villaseñor en entrevista a un medio vía telefónica.
Además, expresó su preocupación de que los datos confidencialees de estudiantes de Yucatán circulen en foros criminales.
¿Cuáles son los datos robados de usuarios del al Va y Ven Yucatán?
Los datos privados que habría robado el hacker “Eternal” incluye nombre completo, escuela donde estudia el usuario, el turno, la CURP y su domicilio, entre otros específicos.
TE RECOMENDAMOS LEER: México bajo ciberataques: ¿cómo blindarse ante hackeos?; expertos responden
Ignacio Villaseñor añade que “lo más grave son los mil registros que ha incluido como evidencia del hackeo”, a pesar de que el hacker dice que quitó ciertos datos para evitar que “pervertidos secuestren a niños”.
Asimismo, expuso que el atacante del sistema informático del transporte público también cuenta con toda la información del sistema y las contraseñas de administrador.
🔥 | Hackean, otra vez, el sistema de transporte público de Yucatán Va-y-Vén
— Ignacio Gómez Villaseñor (@ivillasenor) September 15, 2025
La información de 160 mil estudiantes que utilizan el sistema de la @Agencia_ATY está en riesgo. El atacante Eternal expuso evidencia y exige como extorsión 10 mil dólares para no filtrar todo. HILO 🧵 pic.twitter.com/jEVao0qGKQ
¿Por qué es peligroso el hackeo al Va y Ven?
El peligro reside en el mal uso que se le puede dar a los datos para cometer fraudes, suplantación de identidad o extorsiones, entre otros delitos.
Porque esos datos robados de 160 mil usuarios del Va y Ven Yucatán se comercializan en foros clandestinos de la dark web, también conocida como web oscura.
TE RECOMENDAMOS LEER: Aeroméxico habría sido víctima de ciberataque por ransomware, peligran 30 millones de registros
“Esto es bastante grave. Ojalá las autoridades no minimicen esto y de inmediato den aviso a todas las personas que podrían ser víctimas de diversos delitos, a causa de la potencial filtración de la información”, apunta el experto en ciberseguridad.
¿Qué es la dark web?
Es una parte oculta de Internet con una red cifrada que permite ocultar la identidad y ubicación de sus usuarios; por lo que se usa con frecuencia para realizar actividades ilegales como la venta de datos privados robado o drogas.
¿Qué dicen las autoridades?
Hasta el momento, la ATY, ni ninguna otra autoridad, se ha pronunciado sobre el presunto hackeo al Va y Ven Yucatán, con el que habrían extraído datos de 160 mil estudiantes.
¿qué suigieres hacer, personalemnete, ante esta situación?