Una filtración masiva de datos ocurrida en enero de 2025 ha expuesto más de 2 millones de contraseñas de usuarios mexicanos en la dark web.
Según el analista de ciberseguridad Nicolás Azuara, entre la información comprometida destacan 1.3 millones de direcciones de correo electrónico, 420,000 RFCs, y más de 121,000 números telefónicos. Estos datos facilitan ataques de phishing, suplantación de identidad y otros fraudes.
La exposición de 133,000 CURPs y 17,500 números de Seguro Social (NSS) pone en riesgo tanto la seguridad fiscal como los servicios del IMSS e Infonavit. Además, más de 8,000 números de tarjetas bancarias, algunas con su código de seguridad CVV, incrementan el riesgo de fraudes financieros.
¿CÓMO SE IDENTIFICARON LOS DATOS MEXICANOS FILTRADOS?
Azuara utilizó diversos criterios para confirmar que los datos pertenecían a mexicanos. Analizó correos electrónicos con dominio .mx, RFCs asociados a plataformas gubernamentales y CURPs y NSS por su formato único. Además, los números telefónicos fueron verificados con el prefijo +52 y las tarjetas bancarias mediante los números de identificación bancaria (BIN) de instituciones financieras mexicanas.
El Servicio de Administración Tributaria (SAT) lidera la lista de sitios gubernamentales afectados. Esto sugiere filtraciones continuas en plataformas oficiales o que los contribuyentes caen en sitios con malware capaz de robar datos sensibles. Azuara también destacó que muchos usuarios aún prefieren contraseñas cortas y débiles, lo que aumenta su vulnerabilidad.
MEDIDAS DE PROTECCIÓN PARA LOS USUARIOS
Ante esta situación, se recomienda que los mexicanos refuercen su seguridad digital usando contraseñas fuertes y únicas, activando la autenticación en dos pasos y siendo cautelosos con correos electrónicos sospechosos. También es crucial monitorear las cuentas bancarias y utilizar herramientas como Have I Been Pwned para verificar si sus credenciales han sido comprometidas.
