Ignacio Gómez Villaseñor, especialista en ciberseguridad, advirtió sobre una “alerta grave” porque Aeroméxico habría sido víctima de ciberataque por ransomware, que pondría en peligro a los usuarios de la aerolínea al exponer datos privados.
Y es que son, al menos, 30 millones de registros de clientes de la empresa los que estarían en riesgo.
El ciberataque lo habría perpetrado “el peligroso grupo ShinyHunters”, quien añadió a Aeromexico a su lista de víctimas y ha lanzado una amenaza.
“El 10 de octubre podrían filtrar 172.9 GB de datos, como nombres, correos, teléfonos, direcciones, pasaportes, etc.”, indica en un hilo de X.
El también periodista detalla el riesgo en que deja a los usuarios, al tener en su poder datos personales que podrían ser utilizados para dañar, mediante delitos de fraude o suplantación de identidad, entre otros.
Aeroméxico habría sido víctima de ciberataque: 30 millones de registros expuestos
De acuerdo con el anuncio, que se encuentra en el sitio recién abierto en la dark web (web oscura), indica, “están en riesgo más de 30 millones de registros de clientes de la empresa”.
El experto en ciberseguridad indica que existen muestras que confirmaría que los presuntos ciberdelincuentes “tienen datos reales de clientes de Aeromexico”
¿Quién es ShinyHunters, grupo señalado de ciberataque a Aeroméxico?
Pero ShinyHunters no es cualquier grupo, explica, ya que “es el mismo del hackeo confirmado a Ticketmaster, entre muchos otros. Ahora operan en colaboración con Scattered Spider”.
Villaseñor agrega que no solo Aeroméxico ha sido listada como víctima.
También hay muchas más, como: Disney/Hulu, FedEx, Toyota, Google AdSense, Cisco, Adidas, Cartier, Puma, Petco, HBO Max, Fujifilm, KFC, McDonalds, Stellantis, Home Depot, UPS, entre otras.
Hackeo a Aeroméxico, vinculado a pagos
En las evidencias del hackeo a Aeroméxico, indica, aparecen referencias a reservaciones y canales de compra, lo cual podría estar vinculado indirectamente a pagos.
Aunque aclara que no hay campos visibles con números de tarjeta, CVV, cuentas bancarias o BINs.
Crecen ciberataques por ransomware
El presunto hackeo a Aeromexico se difunde este 3 de octubre, cuando un reporte de Infobae apunta que ha crecido el número de ciberataques por ransomware.
“Una cuarta parte de las empresas (24%) ha sido víctima de un ataque de ransomware en 2025, frente al 18,6% de 2024, un dato que refleja el fin de la tendencia a la baja que se había observado durante los últimos años en este tipo de ataques”.
Este aumento responde a una diversificación en los métodos de los ciberdelincuentes, que ya están utilizando las nuevas tecnologías para sortear las defensas, como se recoge en un nuevo estudio elaborado por la firma de soluciones de ciberseguridad Hornetsecurity a partir de una encuesta 386 profesionales de tecnología realizada en agosto de 2025.
TE SUGERIMOS LEER: Visa americana en Mérida con larga espera: citas hasta 2026, ¿en qué mes?
¿Dónde se originó el presunto ciberataque a Aeroméxico?
Gómez Villaseñor destaca que toda la evidencia indica que la vulneración se originó en Salesforce, no en sistemas propios de Aeroméxico.
Los 30 millones de registros expuestos de Aeroméxico corresponden a estructuras nativas de CRM —como cuentas, contactos y reservaciones—, indica Villaseñor, lo que confirma que “el ataque afectó de manera transversal a múltiples clientes de la plataforma”.
Cabe aclarar que Salesforce es una plataforma de software en la nube, que ofrece soluciones de gestión de relaciones con el cliente (CRM), y permite a las empresas gestionar sus interacciones con los clientes, centralizando datos de ventas, y marketing en un único lugar.
Gómez Villaseñor indica que hay evidencia que confirma que los presuntos ciberdelincuentes:
“Tienen datos reales de clientes de Aeromexico. Solo en estos archivos hay registros de más de 2 mil personas, incluyendo información de 378 pasaportes. Esta información es sumamente sensible y puede usarse en fraudes de suplantación”.
¿Qué es el ransomware?
De acuerdo con Microsoft, el ransomware es un tipo de software malintencionado, o malware, que los ciberdelincuentes usan para secuestrar datos críticos de una víctima, (en este caso es Aeroméxico) destruirlos o publicarlos a menos que se pague un rescate.
🚨 | ALERTA GRAVE: Aeroméxico habría sido víctima de ransomware
— Ignacio Gómez Villaseñor (@ivillasenor) October 3, 2025
El peligroso grupo ShinyHunters añadió a @Aeromexico en su lista de víctimas. El 10 de octubre podrían filtrar 172.9 GB de datos, como nombres, correos, teléfonos, direcciones, pasaportes, etc. pic.twitter.com/YNslrOhnTd
“Antes de instalar el ransomware, investigan la empresa para comprender las vulnerabilidades y, en algunos casos, descubrir documentos financieros que les ayuden a establecer la cifra de rescate”.
LEE TAMBIÉN: Hackean al Va y Ven Yucatán: alerta por venta de datos robados de 160 mil estudiantes
¿Qué ha dicho Aeroméxico?
Hasta el momento, la aerolínea no se ha pronunciado sobre el presunto hackeo su base de datos que acumula millones de registros de clientes.
TE PODRÍA INTERESAR: Hacker amenaza al Gobierno de Yucatán: exige miles de dólares por no vender datos