En artículo de Publimetro México informa sobre una filtración masiva de datos de usuarios mexicanos en la dark web, incluyendo contraseñas, RFCs, CURPs, números de teléfono, números de seguro social (NSS) y datos de tarjetas bancarias, poniendo en riesgo la seguridad de información personal y financiera de millones de personas.
La filtración afecta principalmente a instituciones como el SAT, IMSS y bancos. El analista de ciberseguridad Nicolás Azuara es quien realizó la investigación y el informe.
Temas Principales y Datos Clave
Magnitud de la filtración: Se identificaron al menos 2 millones de accesos comprometidos en enero de 2025. Esta filtración incluye:
• Más de 1.3 millones de accesos a direcciones de correo electrónico.
• Más de 420,000 RFCs (Registro Federal de Contribuyentes).
• Cerca de 121,000 números telefónicos.
• Más de 133,000 CURPs (Clave Única de Registro de Población).
• Más de 17,500 números de Seguro Social (NSS).
• Más de 8,000 números de tarjetas bancarias, algunas con el código CVV.
• Identificación de datos mexicanos: Azuara utilizó criterios específicos para identificar los datos como pertenecientes a usuarios mexicanos, como dominios de correo electrónico ".mx", la estructura única de los RFCs y CURPs, el prefijo telefónico "+52" y los números de identificación bancaria (BIN) de instituciones mexicanas.
• Instituciones en riesgo: El SAT (Servicio de Administración Tributaria) es la institución gubernamental con mayor número de credenciales comprometidas, lo que sugiere vulnerabilidades en sus plataformas o el uso de malware por parte de los contribuyentes.
• Según Azuara, "El Servicio de Administración Tributaria (SAT) encabeza la lista de sitios gubernamentales con más credenciales comprometidas."
• Vulnerabilidades adicionales: Se identificó que muchas contraseñas son de 8 a 12 caracteres, lo que las hace más vulnerables. Además, la filtración de números de tarjetas con CVV facilita el fraude financiero.
• Azuara explicó, "encontramos que los mexicanos prefieren contraseñas entre 8 y 12 caracteres, lo que puede facilitar su vulnerabilidad".
• También agregó, "al menos 2,000 tarjetas bancarias filtradas incluyen su código de seguridad CVV, lo que incrementa el riesgo de fraude financiero."
• Importancia de las medidas de seguridad: El artículo subraya la necesidad de que los usuarios refuercen su seguridad digital mediante el uso de contraseñas seguras y únicas, la autenticación en dos pasos y la precaución ante correos electrónicos sospechosos.
• El artículo recomienda, "Es fundamental utilizar contraseñas seguras y únicas, evitando repetirlas en diferentes plataformas, además de habilitar la autenticación en dos pasos siempre que sea posible. También se recomienda ser cauteloso con correos y mensajes sospechosos, evitando hacer clic en enlaces desconocidos que puedan derivar en ataques de phishing."
• Herramientas de verificación: Se menciona la herramienta "Have I Been Pwned" como una forma de verificar si las credenciales han sido filtradas, aunque se advierte que su ausencia en la base de datos no garantiza que no hayan sido robadas.
Implicaciones
La filtración masiva de datos tiene graves implicaciones para la seguridad financiera y la privacidad de los usuarios mexicanos. El acceso a RFCs, CURPs y NSS puede facilitar la suplantación de identidad y el fraude fiscal, mientras que la información bancaria comprometida puede resultar en pérdidas económicas directas.
Recomendaciones
El artículo enfatiza la importancia de tomar medidas preventivas para proteger la información personal y financiera. Esto incluye:
• Usar contraseñas complejas y únicas para cada cuenta.
• Activar la autenticación de dos factores siempre que sea posible.
• Ser cauteloso con correos electrónicos y enlaces sospechosos.
• Monitorear regularmente las cuentas bancarias para detectar actividades sospechosas.
• Verificar si las credenciales han sido comprometidas en sitios como "Have I Been Pwned".
