Ciudad de México, septiembre 23. (Puente libre).- El Instituto Mexicano del Seguro Social (IMSS) sufrió un hackeo a su base de datos, cuya información sensible robada de 20 millones de pensionados ya la pusieron a la venta en foros clandestinos de la dark web. Fue Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, quien reveló el caso días atrás, donde un grupo de hackers autodenominado Sc0rp10nn tuvo acceso a la base de datos.

Incluye información como nombre, domicilio, CURP, Número de Seguridad Social e historial de padecimientos de los pensionados, así como otros datos personales. El grupo de ciberdelincuentes ofreció la venta de la base de datos en 50 mil pesos, luego confirmaron que fue vendida. Entre los archivos puede verse que están repartidos en tablas de formato básico .csv (parecido al formato de Excel), incluyendo de los pensionados de Chihuahua con corte al 28 de julio y de otros estados con fechas similares. También hay un comprimido de formato .rar de los datos de los pensionados. IMSS responde. Emitió tarjeta informativa el IMSS donde asegura que no tiene registro de un hackeo o ciberataque u otra clase de vulneración a sus sistemas, pues cuentan con “mecanismos robustos”.

Sin embargo también confirma que está investigando, y de manera preliminar encontraron “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”. El periodista agregó que “insider (una persona que desde el interior hizo la filtración) o no, esta puede ser la filtración de datos más peligrosa en la historia reciente”.