Ciudad de México.- El periodista y experto en ciberseguridad Ignacio Gómez Villaseñor aseguró en ‘Aristegui en Vivo‘ que el grupo de hackers Scorpion vendió una base de datos con información personal y médica de 20 millones de derechoabientes del Instituto Mexicano del Seguro Social (IMSS), y advirtió que esta información podría seguir siendo revendida en múltiples ocasiones.

“ Habrían vendido esta base por 50 mil pesos y estamos hablando de 20 millones de registros que seguramente van a estar circulando no solamente entre quien los haya comprado, sino que se seguirán revendiendo y revendiendo entre muchos delincuentes, porque, a final de cuentas, para eso es que quieren este tipo de bases de datos”, señaló Gómez Villaseñor.

Fue el pasado 12 de septiembre cuando se comenzó a vender esta base de datos, que se encuentra “en la red oscura, pero también está en la calle o en el Internet normal”, denunció el especialista.

Explicó que ha dado seguimiento a este caso junto con otros relacionados con el grupo Scorpion, que también habría atacado al Infonavit y otras instituciones.

Sobre la base del IMSS, detalló: “Me ha llegado cierta información y, de hecho, tuve conversación por mensajería encriptada donde me llegó esta información de que se estaba vendiendo esta base de datos a partir del 12 de septiembre”.

Gómez Villaseñor señaló que se trata de 20 millones de registros que contienen información médica de cada uno de los pensionados: dónde viven, su CURP, todas las enfermedades que tienen, su número de seguridad social, dónde se están atendiendo o sus números de contacto.

“ La verdad es que el registro patronal es algo sumamente grave y que, lamentablemente, yo creo que podría considerarse como uno de los peores ataques en cuanto a lo que podría ocasionar a raíz de esto”, apuntó.

En cuanto al comunicado del IMSS, en el que negó haber sufrido un hackeo formal y apuntó a una “posible filtración” causada por el uso indebido de accesos dentro del Instituto, el experto consideró la respuesta como “bastante grave”, y explicó que es frecuente que las instituciones nieguen ciberataques porque conllevan “una implicación legal” , además de la dificultad que implica “dar aviso a todas las víctimas potenciales, que en este caso son 20 millones de personas”.

El especialista mencionó que el grupo Scorpion “está insistiendo en que en esta ocasión no se trató de un insider, lo cual sí ocurrió, por ejemplo, en la Fiscalía de Nuevo León y ellos lo reconocieron públicamente. En este caso en específico, ellos insisten en que fue una vulneración a los sistemas del IMSS”.

También relacionó este caso con otros ataques recientes: “El 9 de septiembre también informé que se estaba vendiendo una base de datos similar del Infonavit con 86 millones de registros”.

Agregó que no conoce “un solo ataque de Scorpion que no haya sido verdad”, por lo que manifestó su preocupación por la debilidad de los sistemas.

“ Prácticamente todos los hackeos o robos de información que yo he informado tienen la misma respuesta: o se minimiza o se niega el caso, y ya después, cuando empiezan a notificarme que hay muchísimas llamadas de fraude y de que no saben cómo salieron estos datos, pues termina por evidenciarse que todo fue verdad”, concluyó.

Por su parte, Manuel Rivera, director general de Nekt Group y especialista en ciberseguridad, detalló el martes en Aristegui en Vivo que su equipo realizó un ciberpatrullaje en la Dark Web, donde detectó la base de datos con información de derechohabientes del IMSS.

Rivera recordó que los riesgos no se limitan al robo masivo de datos, sino que también afectan la capacidad de las organizaciones para operar con garantías, dado que el aumento de ciberataques impacta sectores clave como el automotriz y el aeroportuario. Señaló que tanto las empresas como el sector público deben desarrollar sistemas de respaldo que aseguren la continuidad operativa ante posibles ataques y reduzcan la dependencia total del entorno digital.

La versión del IMSS

En una tarjeta informativa difundida el martes, el Instituto Mexicano del Seguro Social (IMSS) señaló que “no se tiene registro de un ‘hackeo’, ‘ciberataque’ o vulneración a los sistemas del instituto que haya comprometido sus datos”. Además, aseguró que “los sistemas del Instituto cuentan con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades, así como procesos de asignación de roles y responsabilidades conforme a los protocolos establecidos, la normatividad y mejores prácticas en la materia”.

De acuerdo con la institución, “las investigaciones preliminares indican una posible filtración por el uso indebido de acceso a información institucional por parte de personal”. Sobre las acciones que se están llevando a cabo, precisó: “Actualmente, se trabaja con las autoridades competentes para las investigaciones y acciones conducentes, incluyendo en su caso la aplicación de sanciones que procedan”.

El Seguro Social subrayó que “el compromiso del Seguro Social es continuar fortaleciendo permanentemente las medidas de seguridad para proteger la información institucional y de sus usuarios”.

Con información de Aristegui Noticias