Ciudad de México.-  Una grave vulneración de datos personales ha encendido las alarmas en México. En el exclusivo foro clandestino de ciberdelincuencia XSS, con sede en Rusia, se están vendiendo cuatro bases de datos que contienen información altamente sensible de al menos 3.5 millones de ciudadanos mexicanos.

La publicación fue realizada por un actor identificado como “ICap0ne”, quien asegura que los datos son recientes y no han sido filtrados anteriormente. Sin embargo, expertos en ciberseguridad advierten que parte de esta información podría haber circulado previamente, aunque el riesgo de su uso para fraudes sigue siendo extremadamente alto.

Entre las bases filtradas se encuentran:

Instituto Mexicano del Seguro Social (IMSS): 350 mil registros

BanCoppel: 50 mil registros

Banco Azteca: 78,860 registros

Consubanco: 2.7 millones de registros

🔎 | Venden datos de 3.5 millones de mexicanos en foro ruso de ciberdelincuencia

Alerta para los mexicanos que tienen @Tu_IMSS o son clientes de @BanCoppel, @Consubanco_Mx y @BancoAzteca.

En el foro clandestino XSS, uno de los más exclusivos y peligrosos del mundo… pic.twitter.com/DZ79Z3Dixl

— Ignacio Gómez Villaseñor (@ivillasenor) June 26, 2025

Cada base se comercializa por montos que oscilan entre los 300 y 500 dólares, lo que facilita su acceso a organizaciones criminales dedicadas a la suplantación de identidad, fraudes financieros y extorsión.

Los datos expuestos incluyen nombres completos, CURP, RFC, salarios, número de cliente, NSS, UMF, teléfonos, direcciones, correos electrónicos e incluso referencias del domicilio de cada persona, lo que convierte esta filtración en una de las más graves registradas recientemente en el país.

El foro XSS, donde se ofrece esta información, es considerado uno de los espacios más peligrosos del mundo cibercriminal. Su acceso está limitado exclusivamente a miembros con invitación y es frecuentado por ciberdelincuentes de alto perfil, muchos con vínculos con redes rusas y de otros países del este de Europa.

Expertos en seguridad digital recomiendan a los posibles afectados monitorear de cerca sus cuentas bancarias, reportar cualquier actividad inusual y fortalecer sus medidas de protección en plataformas digitales.

Con información de Ignacio Gómez Villaseñor