Los datos de 20 millones de derechohabientes del IMSS circulan y se comercializan en la dark web, como documentó Diario de Yucatán, según corroboró un especialista en ciberseguridad y lo informó en el programa de la periodista Carmen Aristegui.
Durante la emisión del día 23 de septiembre, durante el programa Aristegui en Vivo, la periodista retomó la nota del Diario sobre la alerta de Ignacio Gómez Villaseñor respecto a la difusión de una base de datos de afiliados al Instituto Mexicano del Seguro Social (IMSS).
Manuel Rivera, director general de Nekt Group y experto en ciberseguridad, confirmó que mediante ciberpatrullaje se detectó en la dark web una base con información personal y médica de 20 millones de pensionados de la institución.
Además, acreditó la seriedad de Gómez Villaseñor como fuente autorizada, quien el pasado 12 de septiembre dio a conocer que el atacante, identificado con el alias de “Scorpion” (Sc0rp10nn), logró acceder a información confidencial de la dependencia federal.
El presunto ciberdelincuente vendía la base de datos en 50 mil pesos.
“Nuestra área de investigación se metió a hacer el ciberpatrullaje y validó que, en efecto, sí está a la venta una base de datos que se llama pensionados IMSS 2025, que está a la venta desde el día 9 de agosto y la extensión es de 1.5 GB.
“Está confirmado que está a la venta la base, la fecha es reciente”, explica Manuel Rivera.
El experto inidica que pidieron una prueba de vida, que consiste en un registro, el cual pudieron confirmar que es real.
¿Cuáles son los datos que están a la venta de derechohabientes del IMSS?
Los datos privados que los presuntos ciberdelincuente robaron de los derechohabientes del IMSS y están comercializando es nombre completo con apellidos, CURP, Registro Federal de Contribuyente (RFC), razón social, enfermedades que padece y antecedentes médicos, entre otros.
Por esta razón, Manuel Rivera dice que la dependencia debe informar a las personas para que tengan mayor cuidado porque podrían ser víctimas de fraudes y estafas.
“El Instituto y Grupos Ciudadanos debieron avisar al INAI y tomar medidas inmediatas para mitigar, además de alertar a los pensionados para que estén atentos a posibles fraudes”.
También reconoció que la legislación mexicana es precaria en materia de protección de datos, comparada con la de otros países, por lo que es indispensable la denuncia pública y la transparencia.
No solo pensionados, sino derechoahabientes del IMMS en general
Por su parte, este mismo jueves 25 de noviembre, Gómez Villaseñor explicó que la amenaza se extiende a prácticamente a todos los derechohabientes, a quienes los deja en la vunerabilidad, puesto que han realizado pruebas.
“Cualquier persona que esté dada de alta con cualquier registro patronal puede estar en la lista” de víctimas por el hackeo al IMSS, alertó.
Incluso dijo de que, como prueba, le dieron su propia información de registro en el Seguro Social con toda la información personal detallada sobre él, por lo que no solo los pensionados están en riesgo.
⛔️ | «No son solo pensionados, cualquier persona puede estar en la lista de víctimas por el hackeo al IMSS»
— Ignacio Gómez Villaseñor (@ivillasenor) September 25, 2025
En entrevista con @lucianawainer_, para @adnnoticiasmx, informé que me enviaron evidencia de que la filtración de datos de @Tu_IMSS no solo afecta a pensionados. ¡GRAVE! pic.twitter.com/h19Te0sCJq
¿Por qué es peligroso?
Es una base de información cuyo mal uso resulta peligroso, ya que su contenido se puede utilizar para cometer fraudes, suplantación de identidad o extorsiones.
Por su parte, Manuel Rivera de Nekt Group, organismo especializado en ciberseguridad, puso como ejemplo que personas de la tercera edad, quienes tienen ciertos padecimientos, pueden ser estafados al ofrecerles tratamientos falsos a cambio de dinero. Aunque el riesgo es más amplio.
TE RECOMENDAMOS LEER: México bajo ciberataques: ¿cómo blindarse ante hackeos?; expertos responden
¿Qué dice el IMSS?
Al respecto, el IMSS negó que haya sido hackeada o sufrido un ciberataque alguna base de datos de pensionados, pero sí confirmó “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”.
PARA ENTENDER MEJOR: Hackean al IMSS: alerta por venta de datos robados de 20 millones de pensionados
Por su parte, expertos en ciberseguridad coinciden en que el robo de los datos de millones de pensionados del IMSS los expone a ser potenciales víctimas de extorsión, suplantación de identidad u otros delitos, ya que puede ser adquirida por el crimen organizado en el mercado negro.
TE RECOMENDAMOS LEER: Huachicol de Tabasco a la Península de Yucatán: fluyó cuando Adán Augusto gobernaba