El Instituto Mexicano del Seguro Social (IMSS) sufrió un hackeo a su base de datos, cuya información sensible robada de 20 millones de pensionados ya la pusieron a la venta en foros clandestinos de la dark web.
Ignacio Gómez Villaseñor, periodista especializado en temas de ciberseguridad, informó que el atacante, identificado con el alias de “Scorpion”, logró acceder a información confidencial que la dependencia federal tiene la responsabilidad de resguardar bien.
¿Cuáles son los datos robados de pensionados del IMSS?
El también experto en tecnologías apunta en un mensaje de X que, como la evidencia demuestra, la información es realmente sensible, ya que se exhiben muchos datos detallados sobre las personas y existe “altísima probabilidad de que sea real”.
Gómez Villaseñor comparte capturas de la filtración, que es una muestra de los millones de datos que incluyen nombre completo con apellidos, CURP, Registro Federal de Contribuyente (RFC), razón social, enfermedades que padece y antecedentes médicos, entre otros.
PARA ENTENDER MEJOR: Filtración masiva del IMSS: confirman robo y venta de datos de millones de derechohabientes
Incluso en una de las imágenes se observa información que debe ser privada y confidencial de una persona, donde se señala: “enfermedades: cáncer de próstata, diabetes mellitus, hipertensión”.
¿Por qué es peligroso?
Es una base de información cuyo mal uso resulta peligroso, ya que su contenido se puede utilizar para cometer fraudes, suplantación de identidad o extorsiones.
Porque esos datos robados de 20 millones de jubilados del IMSS se comercializan en foros clandestinos de la dark web, también conocida como web oscura.
TE RECOMENDAMOS LEER: México bajo ciberataques: ¿cómo blindarse ante hackeos?; expertos responden
¿Qué es la dark web?
Es una parte oculta de Internet que no está indexada por los motores de búsqueda tradicionales. Su red cifrada permite ocultar la identidad y ubicación de sus usuarios.
Por eso, se utiliza con frecuencia para realizar actividades ilegales como la venta de información robada o drogas.
🔥 | GRAVE ALERTA: HACKEAN AL IMSS
— Ignacio Gómez Villaseñor (@ivillasenor) September 12, 2025
Tras el ataque a @Infonavit, el atacante Scorpion ha puesto en venta datos médicos y sensibles de 20 millones de mexicanos registrados en la base de pensionados de @Tu_IMSS. Los antecedentes evidencian altísima probabilidad de que sea real. pic.twitter.com/5m6Mq9AS1E
Hasta ahora, el IMSS no se ha pronunciado acerca del presunto hackeo.
Sin embargo, especialistas en ciberseguridad advierten que la magnitud de la filtración representa un riesgo nacional, pues la dependencia concentra la información de prácticamente todos los trabajadores con prestaciones.
También robaron datos de usuarios del Infonavit
El hackeo al IMSS ocurre solo tres días despues tiempo de que el mismo hacker o delincuente cibernético “Scorpion” hurtó la base de datos completa de Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit) que contiene información personal de 86 millones de mexicanos.
En esa ocasión aparecían nombres completos, números de seguridad social, CURP, direcciones, RFC, teléfonos y correos electrónicos, entre otros.