Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Datos de Usuarios de DeBoleto.mx filtrados en la Dark Web

Escrito por Levi Yoris | Mar 11, 2025 4:33:44 PM

La ciberseguridad en México enfrenta un nuevo desafío tras la filtración de datos de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en el país. Más de 84,000 cuentas de usuarios quedaron expuestas en foros clandestinos, poniendo en riesgo a miles de personas ante fraudes digitales, robo de identidad y otros delitos cibernéticos.

Este incidente, que se detectó por primera vez en enero de 2025, permaneció durante un tiempo en grupos privados de ciberdelincuentes. Sin embargo, recientemente la información fue publicada en un foro de alta reputación, donde cualquiera puede acceder a ella, elevando considerablemente los riesgos para los afectados.

La plataforma de venta de boletos DeBoleto.mx confirmó que fue víctima de un ciberataque que dejó expuestos los datos personales de más de 84 mil usuarios que compraron entradas para conciertos, obras de teatro y eventos deportivos en México.

El director de la boletera, Christopher Mendoza, admitió que se filtró información privada de sus clientes. Según explicó, la empresa ya contactó a los afectados, informó a las autoridades y obligó a todos los usuarios a cambiar sus contraseñas como parte de las medidas de seguridad.

Mendoza también aseguró que han reforzado su sistema digital para prevenir futuros ataques y aclaró que, afortunadamente, no se vio comprometida ninguna información financiera.

 

 

Datos filtrados en el ataque

 

El ciberataque a DeBoleto.mx salió a la luz cuando la base de datos completa de la plataforma apareció en foros clandestinos de hackers, donde cualquiera puede descargarla o incluso comprarla. 

La filtración se detectó por primera vez en enero de 2025, cuando la información comenzó a circular en comunidades dedicadas a actividades delictivas en línea. El paquete de datos filtrado incluye cinco archivos clave que revelan una cantidad alarmante de información sobre los usuarios:

 

  1. usuarios_202412251002.csv → Contiene datos personales como nombres, apellidos, correos electrónicos, teléfonos, contraseñas cifradas y fechas de creación de cuentas.

  2. eventos_compras_logs_202412251002.csv → Incluye el historial completo de compras, con fechas, precios, métodos de pago y registros de Openpay.

  3. escenarios_formatos_202412251002.csv → Muestra la configuración de localidades y escenarios de eventos adquiridos.

  4. eventos_contador_boletos_202412251002.csv → Detalla el número total de boletos generados por cada evento desde 2018.

  5. eventos_funciones_boletos_202412251002.csv → Contiene información sobre cada función, aforos y distribución de boletos vendidos.

 

Detrás de esta filtración está Nick Diesel, un conocido ciberdelincuente que ya tiene historial en este tipo de actividades. En 2024, Diesel fue responsable de comercializar bases de datos que incluían información confidencial de programas sociales, centros de atención telefónica e incluso instituciones financieras, exponiendo los datos privados de miles de ciudadanos.

En 2024, fue responsable de vender bases de datos con información de programas sociales como Fertilizantes para el Bienestar, además de registros de call centers, bancos y apps con miles de usuarios en México.

Su método suele ser bastante directo: aprovecha vulnerabilidades en los servidores para extraer bases de datos completas y luego las pone a la venta por precios relativamente bajos, que van de 50 a 200 dólares. Esto facilita que la información se propague rápidamente y termine siendo compartida en múltiples foros clandestinos, tal como ocurrió ahora con DeBoleto.mx.

 

Podría interesarte leer:  Los 10 Mejores Grupos y Canales de Chat de Telegram en la Dark Web

 

Expertos advierten sobre fraudes y phishing

 

Aunque la boletera asegura que no se comprometieron datos bancarios, expertos en ciberseguridad advierten que los ciberdelincuentes podrían aprovechar la información expuesta para hacerse pasar por DeBoleto.mx y engañar a los usuarios afectados.

Este tipo de filtraciones son especialmente peligrosas porque permiten a los atacantes crear correos electrónicos falsos muy convincentes, diseñados para robar información personal o bancaria. Los expertos señalan que esto podría derivar en una ola de intentos de phishing, donde los estafadores se hacen pasar por la empresa para manipular a los usuarios y obtener sus datos.

Por eso, es fundamental que los usuarios se mantengan alerta y desconfíen de cualquier mensaje sospechoso, especialmente aquellos que pidan datos sensibles o incluyan enlaces desconocidos.

 

¿Cómo protegerte tras la filtración de datos?

 

Si tus datos podrían estar comprometidos, hay algunas acciones clave que puedes tomar para protegerte:

 

  1. Cambia tu contraseña de DeBoleto.mx y de cualquier otra cuenta donde uses la misma clave. No te arriesgues; una contraseña filtrada puede abrirle la puerta a más problemas.

  2. Activa la autenticación en dos pasos (2FA) en todas las cuentas que lo permitan. Esta capa extra de seguridad dificulta que alguien acceda a tus datos, incluso si tienen tu contraseña.

  3. No abras correos ni mensajes sospechosos. Si te llega un mensaje pidiéndote datos personales o con enlaces raros, desconfía y elimínalo de inmediato.

  4. Revisa tus cuentas bancarias con frecuencia. Detectar a tiempo cualquier cargo extraño puede evitar que el problema se vuelva más grande.

  5. Cuidado con las ofertas demasiado buenas para ser verdad. Si ves promociones de boletos con precios exageradamente bajos, es probable que sea una estafa.

 

Este caso deja claro que muchas empresas en México aún tienen mucho por hacer en cuanto a ciberseguridad. Pero más allá de eso, también es una llamada de atención para que todos adoptemos hábitos más seguros al navegar por internet o hacer compras en línea. Al final, proteger tu información depende tanto de las plataformas que usas como de las precauciones que tomes tú mismo.