El mismo hacker que hace poco liberó gratuitamente el padrón electoral del INE 2018 (un archivo que durante años se vendió en foros clandestinos) ha vuelto a hacer ruido. Esta vez, fue más allá: publicó documentos y bases de datos pertenecientes a gobiernos estatales y empresas mexicanas, en lo que ya se considera una de sus filtraciones más grandes hasta ahora.
El atacante, conocido online como AKA_Astaroth, compartió toda la información en un foro de ciberdelincuentes donde suele difundir accesos comprometidos y bases de datos robadas. Esta nueva filtración vuelve a poner el dedo en la llaga: la ciberseguridad en México sigue siendo débil, tanto en el sector público como en el privado.
Más allá del escándalo, los riesgos son reales: desde robo de identidad y extorsión personalizada, hasta posibles ataques a cadenas de suministro. En pocas palabras, no se trata solo de un tema técnico, sino de un problema que puede afectarnos a todos.
México ya es uno de los principales blancos de ciberataques en Latam (Fuente: Publimetro)
La reciente filtración de datos no solo sacudió al sector público, sino también a varias empresas privadas en México. Entre los afectados están la Secretaría de Salud y la Contraloría del Estado de Colima, los Servicios de Salud de Jalisco, el Gobierno de Campeche y compañías como Kabik, Autobahn y Soluciones Advans, dedicadas al comercio y la construcción.
En el caso de Colima, la filtración incluyó información altamente sensible: declaraciones patrimoniales de funcionarios, constancias fiscales, nóminas completas con CFDI certificados por el SAT y hasta domicilios personales. Lo más grave es que entre los datos expuestos hay información de menores de edad, lo que eleva significativamente el riesgo de robo de identidad, extorsión y fraude fiscal.
Este tipo de filtraciones no solo compromete la seguridad de los trabajadores y ciudadanos, sino que también evidencia el bajo nivel de protección con el que operan muchas entidades públicas en México. La falta de medidas de ciberseguridad básicas sigue dejando puertas abiertas a ataques que pueden tener consecuencias muy serias.
Filtración en Colima revela nóminas, declaraciones patrimoniales y datos sensibles de menores
Conoce más sobre: Alerta en México: Hacker Afirma tener 45 Millones de Datos de Apps
La filtración masiva también alcanzó a Jalisco, donde los archivos expuestos incluyen registros internos de los Servicios de Salud. En ellos aparecen detalles como entradas, salidas, existencias y lotes de insumos médicos, incluyendo productos caducados. Esta exposición no solo revela cómo operan los almacenes estatales, sino que también representa un riesgo directo a la seguridad física y la salud pública. Al conocer rutas de distribución o tipos de insumos, grupos criminales podrían planear robos o sabotajes.
En Campeche, los documentos filtrados corresponden a un sistema de inventarios de bienes muebles e inmuebles. Los archivos contienen nombres de empleados y folios internos de control patrimonial, con trazabilidad de equipos y mobiliario pertenecientes a oficinas clave como la Fiscalía Estatal y la Oficina del Gobernador. Aunque en este caso no se expusieron datos personales de ciudadanos, el tipo de información filtrada podría facilitar robos dirigidos, manipulación administrativa o incluso actos de corrupción.
El ataque no se limitó al sector público. En el ámbito privado, la empresa Soluciones Advans, especializada en construcción e inmobiliaria, sufrió la filtración de más de 900 facturas CFDI, junto con sus archivos XML. Estas facturas incluyen datos bancarios, UUID, montos millonarios y detalles completos de clientes corporativos. Entre los proyectos comprometidos se encuentran desarrollos inmobiliarios en Yucatán.
Por su parte, la compañía Kabik, también afectada, vio expuestos 2,270 registros de clientes, que contienen RFC, correos electrónicos, teléfonos, domicilios y datos de contacto comercial. Este tipo de filtración representa un riesgo elevado de phishing, fraude fiscal y competencia desleal, ya que los datos podrían ser utilizados por terceros para realizar campañas fraudulentas o robar identidad empresarial.
La reciente filtración masiva de datos oficiales ha encendido las alertas en el ecosistema digital mexicano. Especialistas en ciberseguridad que han analizado el caso confirman que la información expuesta incluye documentos oficiales, nóminas completas y facturación empresarial, lo que representa un riesgo múltiple: robo de identidad, extorsión, fraude fiscal e incluso ataques a infraestructuras logísticas.
Los especialistas coinciden en que este incidente no es aislado, sino parte de un patrón preocupante que muestra cómo México se ha convertido en uno de los blancos más activos para los ciberataques en América Latina. La falta de un marco legal actualizado, sumada a la debilidad institucional y presupuestal en temas tecnológicos, ha dejado expuestos tanto a dependencias públicas como a empresas privadas.
En este contexto, el hacker conocido como AKA_Astaroth ha dejado claro su modus operandi: alterna filtraciones públicas altamente mediáticas con ventas privadas de accesos a sistemas gubernamentales, bancarios y empresariales. Esta estrategia no solo le otorga visibilidad en foros clandestinos, sino que también consolida un mercado ilegal de información crítica mexicana.
La combinación de falta de prevención, respuesta limitada y ausencia de consecuencias legales reales ha creado un escenario ideal para este tipo de ataques. Mientras tanto, la exposición de datos sensibles continúa creciendo, afectando tanto a instituciones como a ciudadanos de forma directa.