¿Te imaginas que los datos personales de tus hijos, sobrinos o incluso los tuyos propios terminen en manos de ciberdelincuentes? Eso es justo lo que está pasando en Quintana Roo, donde más de 514,000 estudiantes han quedado expuestos después de que su información personal fuera puesta a la venta en la dark web por solo 800 dólares. El vendedor, conocido como OneERA, asegura que los datos provienen de la Secretaría de Educación de Quintana Roo (SEQ), y esta filtración ha encendido todas las alarmas sobre lo vulnerables que somos en un mundo donde los datos son tan valiosos como el dinero.
La información que OneERA puso a la venta está organizada en dos bloques. El primero tiene 245,459 registros con datos como correos electrónicos, números de teléfono, nombres de usuario, contraseñas encriptadas y fechas de registro. El segundo bloque es aún más completo y preocupante: incluye 268,752 registros con nombres completos, CURP, género, edad, fecha de nacimiento, correos electrónicos, teléfonos, códigos postales y hasta las fechas en las que se actualizó la información. Básicamente, todo lo necesario para poner a alguien en riesgo de robo de identidad o fraudes.
Base de datos con información de 514 mil estudiantes mexicanos, que incluye CURP, teléfonos y correos electrónicos. Fuente: Publimetro México
¿Realmente hackearon instituciones educativas en Quintana Roo?
Según una investigación de Publimetro México, al analizar una muestra de los datos filtrados, se descubrió que la mayoría de las personas registradas efectivamente viven en Quintana Roo. Sin embargo, no se logró confirmar de dónde provienen exactamente los datos ni si alguna institución educativa en particular fue hackeada.
Si los datos resultan ser auténticos, estaríamos hablando de una filtración seria que no solo expone información básica, sino también datos sensibles como la CURP, lo que podría facilitar fraudes o incluso robo de identidad. Este caso se suma a una creciente lista de incidentes similares en los que instituciones educativas de otros países también han sido blanco de ciberdelincuentes.
Conoce más sobre: Cibercriminales Trafican Datos de 12 Millones de Credenciales del INE
¿Quién está detrás de esta filtración? El caso de OneERA
OneERA no es un nombre desconocido en los foros de ciberdelincuencia. Este perfil ha estado activo durante mucho tiempo, vendiendo bases de datos de varios sectores y países. Entre sus filtraciones más recientes están:
- Datos de 42,000 estudiantes en Hanoi, Vietnam.
- Información de 270,000 usuarios de una tienda de hierbas ayurvédicas en India.
- Una base con 2.5 millones de ciudadanos de Nueva Zelanda.
Además, en los últimos meses ha ofrecido registros provenientes de universidades e institutos educativos en lugares como India, Vietnam y Estados Unidos. Esto sugiere que los sistemas educativos de varios países están siendo objetivos frecuentes de ataques cibernéticos, lo que deja en evidencia las vulnerabilidades en sus plataformas de seguridad.
En el caso de Quintana Roo, aún quedan preguntas sin respuesta: ¿cómo se obtuvieron los datos? ¿hay responsables dentro de las instituciones? Lo cierto es que este caso nos recuerda la importancia de proteger la información personal, sobre todo cuando hablamos de menores de edad.
Te podrá interesar leer: Monitoreo Darkweb: Protección Esencial para Empresas
Datos de estudiantes mexicanos vendidos con exclusividad en la dark web
La base de datos filtrada de estudiantes de Quintana Roo llamó la atención por un detalle en particular: su venta exclusiva. El vendedor, conocido como OneERA, aseguró que solo existe una copia disponible, ofreciendo la transacción a través de un método seguro llamado escrow. Este sistema, que utiliza un intermediario de pago para garantizar la entrega segura de la información, le permite ganar credibilidad entre compradores de la dark web.
OneERA también proporcionó detalles para demostrar que la información es reciente, ya que las fechas de actualización de los registros corresponden a los últimos años. Además, algunos de los datos incluyen hashes de contraseñas, lo que sugiere que los atacantes pudieron haber accedido a plataformas en línea, como sistemas escolares, portales de servicios educativos o plataformas de control académico donde los estudiantes están registrados.
¿Por qué estas filtraciones son tan peligrosas?
Este tipo de filtraciones no solo compromete la privacidad de las víctimas, sino que también abre la puerta a riesgos graves como fraudes electrónicos, phishing y robo de identidad. Con datos como nombres completos, correos electrónicos, CURP y números de teléfono, los ciberdelincuentes pueden crear perfiles muy detallados de las víctimas, lo que facilita ataques más dirigidos y efectivos.
Además, este tipo de información suele circular por mucho tiempo en foros clandestinos, aplicaciones de mensajería y otras plataformas de intercambio, lo que significa que su impacto puede prolongarse durante años. Incluso si las víctimas cambian su correo electrónico o número telefónico, datos como el CURP, el RFC o el nombre son prácticamente imposibles de modificar, convirtiéndolos en herramientas útiles a largo plazo para los delincuentes.
Te podrá interesar leer: Cibercrimen en la Dark Web: ¿Cómo operan las redes ocultas?
Conclusión
Con la incorporación futura de datos biométricos en plataformas digitales, como huellas dactilares o reconocimiento facial, el riesgo será aún mayor. Este tipo de información, al ser completamente inalterable, incrementa el valor y la vigencia de las bases de datos filtradas. Cada vez más, estas filtraciones no solo afectan a las víctimas en el presente, sino que pueden seguir siendo un problema durante toda su vida.
Casos como el de Quintana Roo nos recuerdan que cualquier filtración de datos personales tiene consecuencias graves, no solo para quienes son directamente afectados, sino para la seguridad de sistemas y plataformas en general. Proteger nuestra información y exigir mejores medidas de seguridad a las instituciones que manejan nuestros datos es más urgente que nunca.