Hackers Filtran 50.000 Credenciales de Mexicanos en Sitios .gob.mx

¿Lo peor? Muchas de estas contraseñas siguen funcionando. Al analizar el archivo, se encontró que el más afectado es el SAT, con 23,712 accesos comprometidos. Pero no es el único:

1. Gobierno de la CDMX: 961 cuentas

2. ISSSTE: 533 claves filtradas

3. Empleo.gob.mx: 649 combinaciones activas

Estos no son sitios cualquiera. Todos manejan información sensible: datos personales, ingresos, historial laboral, servicios médicos y sociales. Si alguien accede a esa cuenta, no solo puede ver tu información, sino también usarla. El daño potencial es enorme.

Conoce más sobre: Malware a la Carta por 100 Pesos: Nuevo Servicio de los Hackers

¿Las contraseñas funcionan? Sí… y ese es el gran problema

Aunque suene increíble, algunas de las contraseñas filtradas siguen funcionando. Se confirmó que al menos parte de las credenciales son válidas y se usaron para entrar a cuentas reales en portales del gobierno, como el del ISSSTE, donde incluso se descargaron Expedientes Electrónicos Únicos con fecha del 22 de mayo de 2025. Estos expedientes no son cualquier cosa: contienen información súper sensible como:

1. CURP, RFC, NSS, dirección, sexo y estado civil

2. Sueldos, cargos laborales, historial de cotizaciones y tipo de contrato

3. Datos de familiares (nombres, parentescos, CURP, derechos)

4. Unidad médica asignada y delegación del ISSSTE

5. Información sobre pensiones y afiliaciones al FOVISSSTE

Es decir, si alguien con malas intenciones accede, tiene todo lo necesario para suplantarte o hacerte pasar un muy mal rato.

¿De dónde salieron todas estas contraseñas?

Aunque no hay una fuente oficial confirmada, todo indica que las credenciales fueron robadas usando malware tipo infostealer. Este tipo de programa malicioso se mete en tu computadora o celular sin que te des cuenta, y lo hace generalmente a través de:

1. Archivos descargados (como cracks, PDFs falsos o formularios infectados)

2. Sitios web clonados que imitan páginas oficiales del gobierno

3. Campañas de phishing en redes sociales

Una vez que el infostealer se instala, hace su trabajo en silencio:

1. Extrae todas las contraseñas guardadas en tu navegador

2. Roba cookies de sesión (esas que te mantienen logueado)

3. Revisa y copia documentos descargados o guardados

Luego, los atacantes juntan todo eso en archivos gigantes como el que se filtró, conocidos como combolists. Los comparten gratis para ganar notoriedad o atraer compradores, y después venden accesos activos más “valiosos” o lanzan ataques más dirigidos. Sí, como si fuera un negocio. Porque lo es.

¿Y qué pasa con el SAT? ¿También está en riesgo?

La cifra asusta: más de 23 mil accesos vinculados al portal del SAT. Pero antes de entrar en pánico, hay que poner las cosas en contexto. El SAT ha estado actualizando su sistema y fortaleciendo su seguridad en los últimos meses. Muchas de las direcciones web que aparecen en la filtración ya no están activas o fueron redirigidas a nuevas rutas internas.

Eso significa que, en muchos casos, esas contraseñas probablemente ya no funcionen directamente para entrar al portal actual del SAT. Pero ojo: eso no las vuelve inofensivas. ¿Por qué? Porque esos datos pueden seguir siendo muy útiles para los atacantes. Por ejemplo:

1. Pueden usarlos para intentar recuperar contraseñas por correo electrónico

2. Podrían suplantar tu identidad en otros sitios

3. O lanzar ataques más personalizados usando lo que saben de ti (lo que se llama “ingeniería social”)

Podría interesarte leer: Hacker que Doxeó a Sheinbaum Filtra Datos de 17 Millones de Mexicanos

¿Entonces por qué esto es tan grave?

Porque no estamos hablando de una filtración vieja, ni de un archivo “por molestar”. Es una base de datos con accesos reales, que funcionan en varios casos, y que permiten entrar a plataformas oficiales donde hay información vigente y documentos con validez legal. En resumen: no importa si una URL específica ya no sirve. Si tus datos están ahí, sigues en riesgo.