Tus datos podrían estar dando vueltas en la Dark Web sin que lo sepas. En enero de 2025, más de 2 millones de contraseñas de mexicanos fueron filtradas, junto con un montón de información personal que pone en riesgo la seguridad de miles de personas.
Entre lo que salió a la luz hay más de 1.3 millones de accesos a correos electrónicos, lo que facilita ataques de phishing y robo de cuentas. También se expusieron 420,000 RFCs, dejando a muchos contribuyentes vulnerables a fraudes fiscales, y 121,000 números de teléfono, que suelen usarse para estafas por llamadas y mensajes falsos.
Y eso no es todo. Más de 133,000 CURPs y 17,500 números de Seguro Social quedaron al descubierto, lo que podría dar pie a la falsificación de documentos o fraudes en instituciones como el IMSS y el Infonavit. Pero lo más preocupante es que se filtraron más de 8,000 números de tarjetas bancarias, algunas incluso con su código de seguridad (CVV), lo que las hace un blanco fácil para los fraudes financieros.
Para saber qué registros pertenecían a usuarios de México dentro de una filtración global, se usaron varios criterios de validación. En el caso de los correos electrónicos, se analizaron aquellos con el dominio .mx o registrados en sitios web con ese sufijo.
Los RFCs se identificaron gracias a su estructura única y su uso como credenciales en plataformas gubernamentales. Por su parte, los CURPs y números de Seguro Social (NSS) se reconocieron por su formato específico, mientras que los números telefónicos se validaron al contener el prefijo +52 o claves LADA de México.
En cuanto a las tarjetas bancarias, se verificaron mediante los números de identificación bancaria (BIN), que corresponden a instituciones financieras mexicanas.
2 millones de cuentas comprometidas, incluyendo:
Esta filtración representa un riesgo grave para la privacidad y seguridad de los usuarios. Los ciberdelincuentes pueden usar esta información para suplantar identidades, cometer fraudes financieros o llevar a cabo ataques dirigidos.
Podría interesarte leer: Expedientes Médicos de Adultos Mayores en México Expuestos a Hackers
Uno de los hallazgos más preocupantes es que el SAT lidera la lista de sitios gubernamentales con más credenciales comprometidas. Esto indica que las filtraciones en plataformas oficiales siguen ocurriendo o que muchos contribuyentes han caído en trampas como sitios falsos con malware diseñados para robar contraseñas.
Además, el análisis de la información filtrada revela que la mayoría de los mexicanos usan contraseñas de entre 8 y 12 caracteres, lo que aunque común, también las hace más vulnerables a ataques.
Pero eso no es todo. Se encontraron más de 2,000 tarjetas bancarias filtradas con su código de seguridad CVV, lo que facilita que cualquier delincuente pueda hacer compras en línea sin mayor problema.
Otro punto clave es que, aunque se expusieron más de 2 millones de contraseñas y accesos, eso no significa que haya exactamente 2 millones de personas afectadas. Muchos usuarios pueden aparecer en múltiples filtraciones con diferentes credenciales, lo que aumenta el riesgo de que su información personal sea utilizada para fraudes.
Cuando hablamos de filtraciones de datos, muchas personas piensan que, si no han sufrido un robo evidente, no tienen de qué preocuparse. Pero la realidad es que tus datos pueden estar circulando en la Dark Web sin que lo sepas, listos para ser utilizados en fraudes, robos de identidad o ataques dirigidos.
La Dark Web es un espacio oculto de internet donde los ciberdelincuentes compran y venden información personal filtrada. Ahí es donde terminan las bases de datos con contraseñas, correos electrónicos, tarjetas bancarias e incluso documentos de identidad. Monitorear si tu información ha sido expuesta te permite tomar medidas antes de que alguien la use en tu contra.
Para estar un paso adelante de los ciberdelincuentes, existen servicios especializados que monitorean continuamente la Dark Web en busca de información filtrada. Uno de ellos es el ciberpatrullaje de TecnetOne, un servicio de monitoreo de la Dark Web que rastrea bases de datos comprometidas, foros clandestinos y redes ilegales donde se comercia con información robada.
Su tecnología permite detectar si tu correo, contraseña, número de teléfono, RFC, CURP o datos bancarios han sido expuestos en filtraciones recientes, lo que te da la oportunidad de tomar medidas antes de que alguien más se aproveche de ellos. Las empresas pueden beneficiarse de este tipo de servicios, ya que el robo de datos corporativos puede derivar en fraudes financieros, extorsión o incluso ataques dirigidos a empleados y clientes.
Conoce más sobre: Monitoreo Darkweb: Protección Esencial para Empresas
Ante esta situación, es más importante que nunca reforzar la seguridad digital. Algunas medidas clave que todos deberíamos tomar incluyen:
Las filtraciones de datos son un problema serio, pero con buenas prácticas de seguridad, puedes reducir el riesgo de ser víctima de fraudes. Más vale prevenir que lamentar.