- Se ofrecen registros de hasta 20 millones de pensionados con información personal y médica.
- El IMSS rechaza un hackeo y atribuye el hecho a un posible mal uso de accesos internos.
- Expertos alertan sobre riesgos de fraudes, extorsiones y robo de identidad.
Venta de información
En la dark web se comercializa una base identificada como “IMSSPENSIONADOS2025”, con un tamaño de 1.4 GB y que contendría datos de alrededor de 20 millones de pensionados. Los registros incluyen nombre, dirección, CURP, Número de Seguridad Social y padecimientos médicos. El costo señalado es de 50 mil pesos.
Confirmación de especialistas
El periodista especializado en ciberseguridad Ignacio Gómez Villaseñor reveló que el grupo Sc0rp10nn reconoció la venta y la mantiene disponible al mejor postor. Investigadores independientes verificaron la autenticidad de la base a través de una “prueba de vida” proporcionada por los propios hackers.
Respuesta del IMSS
El instituto negó haber sufrido un ataque directo a sus sistemas y señaló que las primeras indagatorias apuntan a una filtración por uso indebido de accesos internos. Aseguró contar con protocolos de seguridad y anunció investigaciones para aplicar sanciones en caso de confirmarse responsabilidades.
Consecuencias potenciales
De acuerdo con expertos, la filtración expone a millones de personas a suplantación de identidad, extorsiones y fraudes médicos, ya que la información puede ser usada para ofertas falsas, tratamientos inexistentes o actividades del crimen organizado.
Antecedentes de vulneraciones
Solo en 2025, el IMSS ha registrado al menos tres incidentes cibernéticos, incluido uno que comprometió 56 millones de registros de derechohabientes. También se han detectado filtraciones relacionadas con médicos del programa IMSS Bienestar y bases de datos de otras dependencias como Infonavit.
Llamado a reforzar seguridad
Especialistas en ciberseguridad urgieron a la institución y a las autoridades a notificar a los posibles afectados, fortalecer sus protocolos y crear planes de respuesta inmediata. Señalan que el IMSS mantiene sistemas desactualizados y carece de personal capacitado, lo que lo convierte en un blanco frecuente de ataques.
