Un hacker que se hace llamar DarkNikon asegura haber conseguido una base de datos con información personal y financiera de 45 millones de usuarios en México, principalmente vinculados a apps de pago y monederos electrónicos.
Según lo que publicó en uno de los foros clandestinos más conocidos entre ciberdelincuentes a nivel mundial, los datos filtrados incluirían desde nombres completos, números de teléfono y correos electrónicos, hasta fechas de nacimiento, direcciones, identificadores de cuenta, información de tarjetas bancarias y documentos KYC (los que las plataformas financieras solicitan para verificar la identidad de los usuarios).
Empresas como Edenred, Broxel y otras figuran entre los posibles afectados por la filtración de datos (Fuente: Publimetro México)
El supuesto hacker asegura que la base de datos fue obtenida en 2025 y que ya está organizada en archivos CSV y TXT, lista para ser vendida en la dark web. Según su publicación, la información estaría relacionada con una amplia lista de empresas, incluyendo emisores de vales, billeteras digitales, procesadores de pagos y plataformas de servicios financieros alternativos como Edenred, Up Sí Vale, Broxel, Pluxee, OneCard, Tienda Pago, Sr. Pago, Zettle, entre otras.
Aunque el filtrador afirma ofrecer una muestra para verificar los datos, esta no está disponible públicamente, lo que dificulta confirmar su autenticidad de inmediato. Sin embargo, en la publicación se comparten canales de contacto en Telegram y enlaces alternativos donde supuestamente se puede acceder al “volcado completo” de la información.
El rastro de iCap0ne y las dudas sobre la autenticidad de la filtración
Detrás de esta nueva oferta de datos filtrados aparece un nombre ya conocido en círculos de ciberdelincuencia: iCap0ne, quien tiene fama por revender bases de datos previamente filtradas como si fueran inéditas. Expertos en ciberseguridad han identificado su presencia en varios foros y canales bajo diferentes alias (como “Kaught”) donde ha compartido archivos muy similares a los actuales, con descripciones repetidas y muestras que ya habían sido distribuidas por otros actores.
En al menos dos ocasiones recientes, Injection Inferno (el responsable original de la serie de filtraciones conocidas como Inferno Leaks) lo ha acusado públicamente de robar y revender sus bases sin autorización. Estas disputas internas entre ciberdelincuentes han puesto en duda la legitimidad de la filtración actual, sugiriendo que podría tratarse de datos antiguos empaquetados como nuevos.
Además, análisis recientes confirman que las muestras que ha compartido iCap0ne coinciden con filtraciones anteriores, lo que indica que es probable que el contenido no sea completamente original. Sin embargo, eso no significa que los datos hayan perdido valor: si aún están vigentes, el riesgo para los usuarios afectados sigue siendo real.
Por si fuera poco, se ha detectado que iCap0ne administra varios canales en Telegram y ha promovido la creación de un nuevo foro similar a Breach Forums, que fue cerrado tras el arresto de sus fundadores. Esta iniciativa ha generado sospechas incluso entre otros hackers, algunos de los cuales creen que podría tratarse de un honeypot (una plataforma falsa creada para atrapar a quienes comercian con información ilegal).
Podría interesarte leer: Nueva Ola de Smishing pone en Riesgo tu WhatsApp en México
¿Qué tan real es el riesgo?
Aunque todavía no se ha confirmado si los 45 millones de registros filtrados corresponden a una brecha reciente, la forma en que se presentó la venta, el historial del actor involucrado y la naturaleza sensible de los datos son motivos suficientes para estar alerta.
Cuando una base de datos incluye información tan detallada como nombres, teléfonos, direcciones, identificaciones y datos financieros, el riesgo no es menor. Este tipo de filtraciones puede ser utilizado para abrir créditos fraudulentos, robar cuentas bancarias, suplantar identidades e incluso lanzar ataques de phishing muy personalizados, que a simple vista pueden parecer totalmente legítimos. En algunos casos, los datos también podrían usarse para burlar procesos de verificación KYC en plataformas fintech o apps de inversión.
Hasta el momento, ninguna de las empresas mencionadas en la publicación ha confirmado oficialmente una brecha, ni hay pruebas públicas de que los datos estén circulando de forma masiva en foros o redes clandestinas. Aun así, la amenaza no debe tomarse a la ligera.
Si usas apps de pago o servicios financieros digitales, lo más recomendable es que refuerces tus medidas de seguridad:
-
Activa la verificación en dos pasos en todas tus cuentas
-
Cambia tus contraseñas si usas combinaciones repetidas
-
No compartas información personal por mensajes, correos o llamadas sospechosas
-
Revisa tus movimientos financieros con regularidad
Aunque no todo el ruido termina en un incidente real, es mejor prevenir que lamentar, especialmente cuando hablamos de tu información personal y tu dinero.