Un archivo con información personal de 12 millones de mexicanos está circulando en foros de la dark web, y sí, suena tan grave como lo es. El archivo lleva un título en chino simplificado: “墨西哥1200万 ID 全名 出生日期 地址.txt”, que se traduce como “México: 12 millones ID, nombres completos, fechas de nacimiento y direcciones”. Esto salió a la luz recientemente en grupos de mensajería cifrada y en foros especializados en filtraciones, y todo apunta a una red de hackers chinos como los principales sospechosos.
Los detalles son preocupantes: la metadata del archivo revela que fue creado o modificado el 10 de noviembre de 2021 a las 3:57 p.m. y pesa 1.36 GB. Para ponerlo en perspectiva, es muchísimo para un archivo de texto (.txt), lo que indica una cantidad enorme de registros, probablemente con datos en texto plano, como nombres completos, fechas de nacimiento, identificaciones y direcciones.
El hecho de que el archivo esté etiquetado en chino refuerza la teoría de que hackers chinos podrían estar detrás de esto, ya sea porque recolectaron la información directamente o la compraron en el mercado negro para luego revenderla en la dark web. Este tipo de hallazgos aumenta las preocupaciones sobre el tráfico internacional de datos y cómo grupos extranjeros están jugando un papel cada vez más importante en el robo y venta de información de ciudadanos mexicanos.
El archivo que circula en grupos de ciberdelincuentes fue creado o modificado en 2021. (Foto: Publimetro México)
Podría interesarte: Filtran más de 100 mil Contraseñas del SAT en Foro de Hackers
Bjorka, un nombre que resuena fuerte en el mercado negro de la dark web, es el intermediario detrás de esta venta de datos. Si no estás familiarizado, Bjorka es un usuario bastante conocido en Breach Forums, un foro clave para el comercio de información robada. Su reputación en este oscuro mundo no es poca cosa: incluso ha sido respaldado por figuras influyentes como Shiny Hunters, un exadministrador del foro y uno de los nombres más reconocidos en el cibercrimen.
Aunque Bjorka suele enfocarse en bases de datos de Indonesia, de vez en cuando amplía su "negocio" a otros países, como en este caso con la reciente filtración de datos de México.
¿Y cómo funciona su método? Es prácticamente un manual en el comercio de la dark web: primero, los archivos se anuncian en grupos de mensajería cifrada. Ahí, los interesados pueden pedir muestras del contenido, pero no todo es tan sencillo. Estas muestras vienen protegidas con contraseñas, así que si alguien quiere acceder al archivo completo, tiene que contactar directamente a Bjorka, negociar el precio y realizar el pago. Es un proceso tan turbio como efectivo para garantizar que la transacción se haga sin intermediarios.
Todo apunta a que esta filtración masiva podría estar relacionada con una brecha de seguridad ocurrida en México alrededor del 2015, específicamente con el padrón del Instituto Nacional Electoral (INE).
Según el analista de ciberseguridad Nicolás Azuara, esta base de datos coincide con otro archivo que ya había sido reportado hace un tiempo en grupos de Telegram, el cual contenía información de 11 millones de mexicanos que viven en la Ciudad de México y la Zona Metropolitana del Valle de México.
¿Qué tipo de información incluye? Aquí viene lo preocupante: nombres completos, fechas de nacimiento, direcciones, claves de elector y hasta ocupaciones de los afectados. Pero eso no es todo. Al parecer, la base de datos, que está en texto plano (es decir, sin ninguna protección o cifrado), también tiene detalles sobre la situación laboral y social de las personas. Por ejemplo, si son amas de casa, empleados, estudiantes o incluso servidores públicos. En pocas palabras, una mina de oro para los cibercriminales que buscan cometer fraudes o robo de identidad.
Conoce más sobre: Filtran Datos Psicométricos de Millones de Mexicanos en la Dark Web
Esta filtración es una señal clara de lo vulnerables que pueden ser nuestros datos personales. Más allá de invadir nuestra privacidad, este tipo de incidentes pone en juego la seguridad financiera y social de millones de personas.
Cuidar nuestra información no es solo tarea de los gobiernos, instituciones o empresas; también es responsabilidad nuestra. Estar atentos, tomar precauciones y exigir un manejo más transparente de nuestros datos son pasos fundamentales para protegernos. Al final del día, la seguridad de tu información empieza contigo. No subestimes el valor de tus datos ni los dejes desprotegidos.