Hackean base de datos de 20 millones de pensionados del IMSS

El Instituto Mexicano del Seguro Social (IMSS) reconoció que hubo una posible filtración de información personal de 20 millones de pensionados, lo que incluye nombres completos, direcciones particulares, CURP, números de seguridad social, fechas de nacimiento, padecimientos médicos y tipos de sangre. Dichos datos del IMSS podrían ser utilizados para fraudes financieros, estafas y extorsiones.

Desde el pasado 12 de septiembre, expertos en ciberseguridad alertaron sobre un presunto hackeo a la base de datos de pensionados del IMSS, atribuida al atacante conocido como Scorpion. Según estos especialistas, la información habría sido puesta a la venta en la deep web, lo que aumentaría el riesgo de que los datos de los beneficiarios circulen entre delincuentes.

El periodista Ignacio Gómez Villaseñor señaló que el grupo Scorpion habría vendido la base de datos por 50 mil pesos, afectando a los 20 millones de registros de pensionados, y alertó que es probable que esta información sea revendida y genere una ola de fraudes. Asimismo, advirtió que los datos podrían aparecer incluso en internet abierto o en espacios físicos.

Por su parte, el director de Nekt Group, Manuel Rivera, confirmó que su equipo detectó la publicación de esta base de datos en venta dentro del ciberespacio, ratificando la magnitud del incidente.

El IMSS, dirigido por Zoe Robledo, aclaró mediante un comunicado que no se trató de un hackeo, sino de una posible filtración interna derivada del uso indebido de acceso a la información institucional por parte de personal autorizado.

El Instituto precisó que sus sistemas cuentan con mecanismos robustos de seguridad, prevención de vulnerabilidades y procesos de asignación de roles conforme a la normativa vigente, garantizando la protección de la información de los usuarios.