La seguridad de los datos personales en México enfrenta una nueva crisis tras conocerse que información confidencial de más de 20 millones de pensionados del IMSS está siendo vendida en la dark web. Según reveló el periodista Ignacio Gómez Villaseñor, un grupo de hackers identificado como Sc0rp10nn ofrece la base de datos por sólo 50 mil pesos. Entre los datos comprometidos se encuentran nombres, direcciones, CURP, Número de Seguridad Social y padecimientos médicos, creando un escenario propicio para fraudes, extorsiones y robo de identidad.
El Instituto Mexicano del Seguro Social (IMSS) emitió un comunicado negando un hackeo como tal, aunque admitió la posibilidad de una filtración interna por mal uso de accesos institucionales. A pesar de esta postura, el periodista asegura que el grupo de hackers tiene historial comprobado de ataques previos y que el tamaño de la base vendida, de 1.4 GB, coincide con los 20 millones de registros reportados.
El experto Manuel Rivera, de NEKT Group, confirmó que la oferta apareció en la dark web el 9 de agosto, reforzando la gravedad del incidente. La vulnerabilidad del IMSS no es un caso aislado, pues en 2025 la dependencia ha sido atacada tres veces.
Otras filtraciones recientes incluyen el robo de la base de datos de médicos de IMSS Bienestar en San Luis Potosí, una carpeta de 4.7 GB con información extremadamente sensible, y la venta de 80 millones de registros de Infonavit, ambos incidentes también relacionados con la falta de actualización tecnológica y personal capacitado.
Expertos como Víctor Ruiz subrayan que cada vulneración al IMSS afecta a toda la población, recalcando la urgente necesidad de reforzar la seguridad informática en las instituciones públicas mexicanas.
