Una filtración reciente ha expuesto miles de selfies de mexicanos junto con imágenes de sus credenciales del INE y cuentas de correo electrónico, ahora circulando en la dark web. Según la información revelada, un usuario conocido como “NanC” compartió tres archivos comprimidos que contienen cerca de 6 mil fotos, principalmente selfies donde las personas muestran su credencial del INE. Esto abre la puerta a posibles fraudes, robo de identidad y sofisticadas campañas de phishing.
Lo preocupante no se queda ahí: los archivos también incluyen datos sensibles como nombres completos, direcciones, CURP y correos electrónicos, lo que facilita que los delincuentes puedan usar esta información para actividades ilícitas. Y esto es solo la punta del iceberg: NanC asegura tener aún más datos comprometidos, sugiriendo que lo filtrado (unos 5.6 GB) es apenas una pequeña muestra de un archivo mayor que podría estar disponible para la venta.
La publicación ya fue vista por al menos 300 personas en el foro, lo que significa que esta información podría circular rápidamente entre varios actores malintencionados. Entre los correos comprometidos hay cuentas personales de Gmail, Hotmail y Yahoo, pero también correos corporativos. Esto hace que las víctimas sean aún más vulnerables, ya que los atacantes podrían dirigir sus esfuerzos hacia ámbitos personales y laborales con ataques personalizados.
Te podrá interesar leer: ¿Están Tus Datos Personales Perdidos en los Abismos de la Dark Web?
¿De dónde salió esta filtración de datos?
Aunque el usuario conocido como NanC no explicó cómo obtuvo la información, el hecho de que las fotos incluyan selfies junto con credenciales del INE apunta a que la filtración podría venir de plataformas que recopilan este tipo de datos como parte de sus procesos de verificación. Hablamos de empresas como fintechs, servicios de crédito en línea o cualquier plataforma que requiera autenticar la identidad de sus usuarios.
Estas empresas suelen pedirte una selfie sosteniendo tu identificación oficial como parte de los requisitos de seguridad para cumplir con normativas contra fraudes y lavado de dinero. El problema es que, si esa información no se maneja con las medidas adecuadas de seguridad, puede terminar expuesta.
Lo más probable es que el origen de esta filtración esté relacionado con algún proveedor de servicios de verificación de identidad (conocidos como KYC, por sus siglas en inglés), que trabaja para múltiples empresas. Si ese proveedor fue hackeado o sufrió una brecha de seguridad, todos los datos que gestionaban habrían quedado comprometidos.
¿Qué riesgos trae esta filtración?
Los datos filtrados no son cualquier cosa, y las consecuencias para quienes fueron expuestos pueden ser muy graves. Tener fotos personales, credenciales del INE y correos electrónicos en manos equivocadas abre la puerta a ataques bastante sofisticados, como el spear phishing. Este tipo de fraude es especialmente peligroso porque los ciberdelincuentes pueden usar la información filtrada para enviar correos muy personalizados, haciéndose pasar por instituciones oficiales o personas de confianza. Con datos como tu nombre, foto y hasta tu credencial del INE, es mucho más fácil que te engañen y consigan robarte más información o dinero.
Además, otro riesgo es el de la extorsión personalizada. Los delincuentes podrían contactar directamente a las víctimas y amenazar con hacer pública su información o usar sus fotos de manera indebida, exigiendo un pago para no hacerlo. Estas situaciones no solo afectan económicamente, sino que también pueden generar un fuerte impacto emocional, ya que sentir que tu identidad está en manos de alguien más es una experiencia profundamente invasiva y estresante.
Aunque las principales afectadas por estas filtraciones son las personas cuyos datos fueron expuestos, no podemos dejar de lado la responsabilidad que tienen las empresas al manejar esa información. Si recolectan datos personales, también deben asegurarse de protegerlos. Aquí es donde entra el monitoreo de la dark web, esta herramienta ayuda a las organizaciones a detectar si la información de sus clientes o trabajadores está siendo compartida en foros o mercados ilegales.
Un buen ejemplo de este tipo de soluciones es el ciberpatrullaje de TecnetOne, que se encarga de rastrear y monitorear la dark web para localizar datos sensibles que hayan sido robados o filtrados. Este tipo de tecnología no solo les permite a las empresas reaccionar rápidamente cuando algo pasa, sino que también las ayuda a prevenir problemas mayores, identificando posibles vulnerabilidades antes de que los delincuentes puedan aprovecharlas.
Conoce más sobre: Monitoreo Darkweb: Protección Esencial para Empresas
Riesgos del robo de identidad y fraudes financieros
La filtración trae un problema enorme para las finanzas de las personas afectadas: el riesgo de suplantación de identidad. Con credenciales del INE en manos de delincuentes, es posible que intenten abrir cuentas bancarias, solicitar créditos o realizar trámites financieros a nombre de las víctimas. En México, la credencial del INE es el documento de identificación más importante, y cuando esta información queda expuesta, el peligro de fraudes financieros es muy real. Peor aún, este tipo de delitos podría dañar el historial crediticio de los afectados, complicando su acceso a créditos o servicios financieros en el futuro.
¿Quién es “NanC” y por qué este caso es tan preocupante?
El responsable detrás de esta filtración, conocido como “NanC”, no es un desconocido en el mundo de la dark web. Este usuario ya ha publicado bases de datos de países como Portugal, Reino Unido, Alemania, Rusia, India, Marruecos, Taiwán, entre otros. Esto sugiere que tiene acceso a información de alcance global y que podría haber obtenido estos datos explotando vulnerabilidades en sistemas que manejan información sensible, como los servicios de verificación de identidad que no cuentan con la seguridad adecuada.
Lo alarmante no es solo la filtración en sí, sino la velocidad con la que se está expandiendo en la dark web. Además, existe el riesgo de que esta información termine circulando en canales de mensajería cifrada como Telegram o WhatsApp, donde sería prácticamente imposible detener su redistribución. Esto abre la puerta a que muchos más actores maliciosos tengan acceso a los datos, aumentando el alcance de posibles fraudes y complicando aún más el control del daño.
La combinación de información tan sensible (fotos, credenciales del INE, correos y más) con su distribución en foros clandestinos y canales de mensajería hace que este caso sea una bomba de tiempo para las víctimas.
¿Has enviado una selfie con tu INE? Esto es lo que debes hacer
Si en algún momento subiste una selfie con tu credencial del INE a una aplicación, ya sea para un trámite de crédito en línea o algún servicio de verificación de identidad, es mejor que tomes algunas precauciones extra, por si acaso:
- Cambia tus contraseñas de correo: Asegúrate de usar contraseñas fuertes y únicas. Nada de "123456" o "contraseña".
- Activa la autenticación de dos factores: Es esa capa extra de seguridad que te pide confirmar desde tu teléfono o correo cada vez que intentas entrar a tus cuentas. Hazlo, te salvará de muchos sustos.
- Mantente alerta a correos o mensajes sospechosos: Si alguien te escribe pidiéndote datos personales, dudoso. Mejor verifica directamente con la institución que supuestamente te contacta.
No importa si piensas que "a mí no me pasará", es mejor prevenir que lamentar. Estas medidas pueden marcar la diferencia entre quedarte tranquilo o enfrentar problemas mayores.
