El grupo de hackers Scorpion filtró y comercializó en la dark web información sensible de 20 millones de pensionados del Instituto Mexicano del Seguro Social, reveló el periodista Ignacio Gómez Villaseñor durante una entrevista en Aristegui en Vivo. Los datos incluyen nombres completos, CURP, números de Seguridad Social, RFC, domicilios y padecimientos médicos como diabetes o hipertensión, con un precio inicial de 50 mil pesos por la base completa. Expertos advierten que esta filtración expone a los afectados a riesgos de extorsión y suplantación de identidad por parte del crimen organizado.
Gómez Villaseñor, especialista en ciberseguridad, confirmó la autenticidad del ataque tras monitorear foros clandestinos, donde Scorpion ofrece los registros al mejor postor desde hace semanas. El equipo de ciberpatrullaje de NEKT Group detectó la base de 1.4 gigabytes con detalles clínicos y antecedentes de los pensionados, similar a un hackeo previo contra el Infonavit que comprometió 86 millones de datos. Esta vulneración se suma a otras dos brechas en el IMSS durante el año, una de ellas con 56 millones de registros robados.
El Instituto Mexicano del Seguro Social negó un ciberataque directo a sus sistemas y atribuyó la filtración a una posible fuga interna, según investigaciones preliminares. Gómez Villaseñor cuestionó esta versión al destacar que las instituciones suelen minimizar incidentes para evadir responsabilidades legales. Autoridades federales no han emitido medidas específicas contra la reventa de la información en mercados negros.
