Un hacker que se hace llamar Hol1stic-Killer, Eternal y V1ralGod, acaba de desatar uno de los ataques digitales más grandes que se hayan visto en México. En solo unas horas, empezó a filtrar bases de datos con información súper delicada: desde teléfonos activos y datos bancarios, hasta padrones electorales y afiliaciones políticas.
Ya van más de 17 millones de registros filtrados, y según expertos, el riesgo es enorme: hablamos de posibles fraudes, suplantación de identidad e incluso ataques dirigidos a personas específicas. Pero esto no es solo una advertencia al estilo “activista digital”. No. El hacker está vendiendo los datos en foros clandestinos, mientras lanza mensajes denunciando la mala seguridad de los sistemas en el país. Varias fuentes han confirmado que los archivos contienen datos actuales y legítimos, lo que deja claro que estamos ante una crisis seria de ciberseguridad en México.
“Dado que he visto a personas intentando vender información vieja y desactualizada, decidí compartir algo que realmente vale la pena”. Holl1stic-Killer.
En una de sus últimas publicaciones, Eternal soltó una bomba: más de 2.8 millones de números activos de WhatsApp ligados al estado de Nuevo León. El archivo, que pesa 247 MB y viene en formato .csv, incluye datos desde 1995 hasta 2020. Cada línea trae detalles como el proveedor (Telcel, AT&T, Movistar), la ciudad, el municipio y hasta la fecha de activación del número.
Pero esto, según el propio hacker, es solo una “muestra”. Dice que tiene el archivo completo con datos de todos los estados del país, aunque solo está disponible para quien demuestre que tiene el dinero para pagarlo.
“Hoy les comparto una filtración simple pero útil que contiene números telefónicos activos en WhatsApp del estado mexicano llamado Nuevo León. Esto es útil para campañas básicas de spam o cosas por el estilo” — Holl1stic-Killer.
Otra de las filtraciones revela algo todavía más delicado: un archivo con 4 millones de registros del padrón electoral del INE, otra vez del estado de Nuevo León. El documento incluye datos súper sensibles como nombre completo, CURP, clave de elector, domicilio completo y fecha de nacimiento.
Según Eternal, esto es solo una parte del padrón completo que dice tener desde 2008 hasta 2019. Con esa información, asegura, se puede “rastrear a una persona a través de los años”.
Pero no quedó ahí. El mismo hacker también liberó un archivo del Instituto Registral y Catastral de Nuevo León, con más de 50 mil registros de terrenos. Este archivo incluye claves de lote, nombre del propietario y dirección del inmueble, todo en un solo archivo. O sea, datos patrimoniales clave, en manos de cualquiera que quiera comprarlos o descargarlos.
“Hace unos días obtuve acceso al Instituto Registral y Catastral del estado de Nuevo León. Puedes combinar esta filtración con otras bases de datos mexicanas (como las que estoy vendiendo) para crear campañas de fraude especializadas dirigidas a propietarios de casas y terrenos” — Holl1stic-Killer.
Si juntas toda la información de las bases filtradas, el panorama es preocupante: puedes saber quién es dueño de qué propiedad, dónde vive, cuál es su número de teléfono y, en muchos casos, en qué banco tiene cuenta o si está afiliado a algún partido político.
Con ese nivel de detalle, alguien con malas intenciones podría, por ejemplo, hacerse pasar por la víctima, falsificar documentos, tramitar un crédito a su nombre o incluso extorsionarla usando datos que suenan 100% reales.
Podría interesarte leer: Filtran 500 mil Contraseñas y Datos Sensibles de Mexicanos en Telegram
Eternal no se ha detenido solo en filtraciones públicas. También está vendiendo bases de datos que dice haber sacado de varios bancos mexicanos, entre ellos Banorte, BBVA, Santander, Banamex, Banco Azteca, Compartamos, Coppel, Banregio, HSBC y hasta American Express. Según sus publicaciones, estos archivos contienen nombre completo, teléfono, CURP, RFC, saldos e incluso historiales financieros.
Pero eso no es todo. También ofrece registros de usuarios de Telcel, bases del sistema de control vehicular, listas de afiliados a partidos políticos como el PRI, PAN y Morena, y datos de estudiantes de universidades como la UANL.
Y por si fuera poco, presume tener acceso a plataformas antiguas de Telmex y datos de empresas privadas como Sears, Liverpool, Fullgas y Megasur. La cantidad de información que asegura tener es tan grande que parece sacada de una película… pero es real.
“No vendo consultas individuales. Solo muestro muestras si me das prueba de fondos. Las bases están completas” — Holl1stic-Killer.
Conoce más sobre: Sheinbaum Alista Informe por Filtración de Datos en la Dark Web
Hol1stic-K1ller se hizo realmente famoso en abril de 2025 cuando publicó nada menos que el acta de matrimonio de la presidenta Claudia Sheinbaum, junto con datos personales de algunos de sus familiares. El tema salió en su conferencia del 16 de abril, donde, al ser cuestionada, Sheinbaum respondió: “No lo vi. Lo revisamos con todo gusto y mañana lo informamos”.
Expertos en ciberseguridad dicen que el hacker logró meterse al SIDEA, el sistema interno del Registro Civil donde se registran nacimientos, matrimonios y defunciones en todo el país. También habría accedido a eVAR, la plataforma oficial que valida estas actas. Con esos dos accesos, básicamente se podría emitir actas falsas totalmente válidas, sin dejar rastro.
Lo cierto es que Hol1stic-K1ller no es nuevo en esto. En agosto de 2022, ya había sido señalado por filtrar una base con datos de más de 10 millones de clientes de Banorte. El banco intentó detener la difusión con cartas de “cese y desista”, pero no funcionó: el administrador del foro compró la base… y la liberó para todo el mundo.
Y eso no fue su primera vez. En 2021, ya había filtrado información robada del operador estatal CNT de Ecuador, incluyendo identificaciones, contratos, direcciones y hasta escaneos de licencias de conducir. Desde entonces, su nombre ha estado vinculado a filtraciones en telecomunicaciones, banca y entidades gubernamentales.