La información incluye nombre, CURP, dirección y padecimientos médicos; el instituto niega el hackeo y habla de posible filtración interna.
Ciudad de México (Marcrix Noticias).– Un grupo de hackers identificado como Sc0rp10nn puso a la venta en la dark web una base de datos con información de alrededor de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS), reveló una investigación publicada por El Universal.
Los registros incluyen nombre, dirección, CURP, Número de Seguridad Social, tipo de sangre y hasta padecimientos médicos de los derechohabientes. De acuerdo con especialistas en ciberseguridad consultados por el diario, el precio por esta información asciende a 50 mil pesos, aunque también podría ofrecerse al mejor postor.
El IMSS negó que se haya tratado de un hackeo a sus sistemas, pero reconoció en una tarjeta informativa que pudo existir una filtración por uso indebido de accesos institucionales por parte de personal interno, por lo que se mantienen abiertas investigaciones para deslindar responsabilidades.
Especialistas advirtieron que la venta de estos datos personales expone a los pensionados a delitos como extorsión, suplantación de identidad, fraude e incluso riesgos relacionados con tráfico de órganos, dado que la base contiene información médica sensible.
No es la primera vez que el instituto enfrenta vulneraciones de este tipo. De acuerdo con expertos citados por El Universal, tan solo en 2025 el IMSS ha sufrido al menos tres incidentes de seguridad que comprometieron millones de registros de derechohabientes. Además, se han documentado ataques previos contra otras dependencias federales como el Infonavit y programas del IMSS Bienestar.
El tamaño de la base ofrecida por los hackers es de 1.4 gigabytes, lo que corresponde a cerca de 20 millones de registros, y habría sido puesta en circulación desde el 9 de agosto. Compañías privadas de análisis de amenazas confirmaron que los datos coinciden con los registros reales del IMSS tras realizar pruebas de validación en la dark web.
Mientras tanto, expertos en ciberseguridad advierten que el instituto carece de protocolos actualizados, personal especializado y mecanismos de respuesta frente a ataques informáticos, lo que lo convierte en un blanco frecuente para grupos criminales en el ciberespacio.
Con información de El Universal.