Argentina, México y Perú Víctimas de Robo Masivo de Información

Argentina, México y Perú enfrentan una ola de ciberataques que ha resultado en el robo masivo de millones de datos personales. No se trata de un solo incidente, sino de múltiples filtraciones que han dejado al descubierto información confidencial: datos bancarios, fiscales, de salud, laborales, educativos y más. Las bases de datos vulneradas provienen de instituciones públicas y privadas, y hoy gran parte de esa información ya circula en foros clandestinos.

Lo preocupante no es solo la cantidad de registros filtrados, sino el nivel de detalle y la frecuencia con la que estos ataques están ocurriendo. En pocas palabras: nuestros datos están más expuestos, y los sistemas que deberían protegerlos están quedando rebasados.

Argentina: Roban más de 665 mil estudios médicos tras hackeo a proveedor de software

Un grupo de ciberdelincuentes puso a la venta más de 665 mil estudios médicos de pacientes argentinos, extraídos de una empresa que desarrolla software para clínicas y hospitales. El proveedor afectado es Informe Médico, una compañía de Córdoba que brinda sistemas de almacenamiento y gestión de imágenes médicas (como tomografías, ecografías, diagnósticos y análisis de laboratorio) y que actualmente trabaja con alrededor de 30 instituciones de salud en todo el país.

La información robada se está vendiendo en foros clandestinos donde se comercializan bases de datos para cometer fraudes, extorsiones o suplantación de identidad. Lo preocupante es que no es un ataque directo a los hospitales, sino al proveedor de software que muchas clínicas usan, lo que en ciberseguridad se conoce como un ataque a la cadena de suministro. Es decir, al caer uno, se arrastran los datos de todos los clientes.

En este caso, los atacantes no encriptaron los archivos como suele ocurrir con el ransomware tradicional. Fueron más directos: copiaron la información y amenazaron con publicarla si no recibían dinero a cambio. Al no concretarse el pago, subieron los archivos a internet. Dentro del material hay desde estudios por imágenes (radiografías, tomografías, ecografías) hasta análisis clínicos generales y otros de carácter íntimo. También se filtraron datos personales tanto de pacientes como de profesionales, y los registros llegan hasta febrero de 2025, lo que indica que el hackeo es reciente.

Los datos corresponden a pacientes de clínicas ubicadas en Córdoba, La Rioja, Santa Fe, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut. Es decir, el impacto fue nacional.

Este tipo de ataques al sector salud no son nuevos, pero sí cada vez más comunes. Por la naturaleza crítica del servicio (y porque muchas veces no tienen sistemas tan protegidos como otros sectores), los hospitales y clínicas se han convertido en blanco fácil para grupos criminales.

Y no es una exageración: según el informe Cost of a Data Breach Report 2024 de IBM, el sector salud sigue siendo el más golpeado por los ciberataques a nivel mundial, y el más caro en términos de recuperación. En promedio, una filtración en este rubro cuesta 9.77 millones de dólares, más que en cualquier otra industria.

Este caso en Argentina es una muestra más de lo vulnerable que puede ser un sistema si no se cuida la seguridad digital desde todos los frentes. Porque hoy en día, la privacidad de nuestra salud también se puede perder con un clic.

México: Se filtra la que podría ser la base de datos más grande en la historia del país

Más de 700 GB de información confidencial de millones de mexicanos están siendo vendidos en la dark web por un cibercriminal conocido como InjectionInferno. Según él mismo la describe, se trata de “la base de datos más grande de México”, y el contenido es tan amplio como preocupante: datos electorales, bancarios, fiscales, de salud, laborales, educativos, telefónicos… incluso información sobre propiedades y afiliaciones políticas.

La filtración salió a la luz el pasado 28 de febrero de 2025 en un foro de compraventa de datos. Pero este sujeto no es nuevo en el juego. InjectionInferno apareció en escena a mediados de 2024 con un canal de Telegram donde comenzó a ofrecer bases de datos filtradas de empresas e instituciones de toda Latinoamérica. Desde entonces ha ido creciendo como una especie de broker de filtraciones, alguien que no solo comparte información robada, sino que la organiza, la actualiza y la vende por partes según el interés de los compradores.

Un análisis de Secure Soft Corporation confirma que este personaje no trabaja solo: se especializa en juntar pedazos de filtraciones anteriores, agregarles datos nuevos y armar “paquetes premium” listos para vender al mejor postor. Y eso es lo realmente preocupante. Porque así, una base de datos vieja se convierte en una amenaza nueva y mucho más peligrosa.

Conoce más sobre: Inferno Leaks: La Mayor Filtración de Datos en la Dark Web

¿Qué hay exactamente en esta filtración?

Según los datos publicados por el propio cibercriminal, el paquete incluye al menos 25 carpetas con información que va desde:

1. Datos completos del INE: nombre, dirección, CURP, clave de elector, foto y más.

2. Registros telefónicos: contactos, operadores, líneas activas, números vinculados a WhatsApp.

3. Información bancaria: cuentas, CLABEs, movimientos financieros.

4. Historial crediticio: deudas, buró de crédito, relación con bancos.

5. Datos fiscales: RFC, ingresos, declaraciones, deducciones.

6. Propiedades: escrituras, registros catastrales, domicilios.

7. Información laboral: empleadores, puestos, sueldos, antigüedad.

8. Afiliaciones políticas: estructuras internas, donantes, listas de militantes.

9. Registros médicos: principalmente de hospitales públicos.

10. Datos educativos: expedientes de universidades y colegios.

11. Bases de marketing: leads para campañas publicitarias, emails y teléfonos.

Sí, así de completo. Y sí, así de peligroso.

¿Por qué esto es tan grave?

Porque no solo expone a ciudadanos de a pie, sino que también pone en riesgo a empresas, instituciones públicas y actores políticos. En otras palabras, abre la puerta para todo tipo de fraudes, extorsiones, campañas de manipulación, ataques personalizados, robo de identidad y hasta operaciones de desinformación con fines políticos o criminales.

Y aunque parezca de película, esto está pasando ya. InjectionInferno no solo recopila información: la categoriza por tipo de víctima, sector o utilidad, lo que la vuelve más valiosa para redes delictivas que saben exactamente qué hacer con esos datos.

Lo más inquietante es que InjectionInferno ha montado un modelo de negocio donde revive filtraciones “muertas”, les agrega datos nuevos, las organiza y las vuelve a lanzar como “mercancía fresca”. Eso quiere decir que aunque tu información se haya filtrado hace años, podría estar de nuevo a la venta hoy, más completa que nunca.

Y no se trata solo de México. Este actor también ha traficado información de Argentina, Perú, Chile y Brasil, según diversos reportes. Pero lo de México, por el volumen y el nivel de detalle, es de los casos más serios que se han visto hasta ahora.

Podría interesarte leer:  México Experimentó más de 80 Mil Millones de Ciberataques en 2024

Perú: Se filtran fotos y datos del RENIEC, pero no fue un hackeo directo

En Perú se encendieron las alarmas la semana pasada tras la filtración de datos personales y fotografías del Registro Nacional de Identificación y Estado Civil (RENIEC). En redes y medios empezó a circular la idea de que el sistema había sido hackeado… pero la historia es un poco más compleja.

RENIEC salió a aclarar que no hubo ningún ataque directo a sus servidores, sino que la información se habría filtrado por el mal uso de una cuenta autorizada del Ministerio del Interior. Es decir, no fue un ciberdelincuente que se metió por la fuerza, sino alguien con acceso legal que lo utilizó de forma indebida (lo que se conoce como una amenaza interna).

El que está detrás de la filtración se hace llamar “Gatito_FBI_NZ”, y publicó parte de los datos en un foro conocido por el tráfico de información filtrada. Incluso ofrece vender la base completa de forma privada desde el martes pasado.

Según un reportaje del medio peruano EL FOCO, el mismo ciberdelincuente compartió una muestra de 140 mil fotografías de ciudadanos cuyos DNI empiezan con el número 300, para demostrar que tiene en su poder hasta 15 millones de fotos de peruanos. Todo esto habría salido de sistemas del RENIEC y el Ministerio del Interior.

RENIEC explicó que algunas instituciones del Estado tienen permisos especiales para consultar su base de datos, y que fue a través de uno de esos accesos que alguien, desde adentro, sacó información que nunca debió salir.

La noticia ha generado preocupación sobre la seguridad de los sistemas del Estado y qué tan protegidos están los datos de los ciudadanos. Aunque desde RENIEC insisten en que su infraestructura no fue vulnerada, el hecho de que una cuenta oficial pueda ser usada para filtrar millones de datos sin que nadie lo detecte a tiempo deja muchas preguntas abiertas.

Conclusión

Estos casos en Argentina, México y Perú dejan claro que la ciberseguridad ya no es opcional. Proteger los datos no solo es una responsabilidad legal, sino una necesidad urgente para preservar la confianza de los usuarios, evitar pérdidas económicas y reducir riesgos reputacionales.

En TecnetOne, entendemos lo crítica que es esta situación. Por eso, ofrecemos soluciones integrales de ciberseguridad pensadas para empresas e instituciones que quieren anticiparse a las amenazas, proteger su información y fortalecer sus sistemas. Desde auditorías de seguridad hasta monitoreo continuo y respuesta ante incidentes, te ayudamos a blindar lo más valioso: tus datos y los de tus usuarios. ¿Quieres saber cómo podemos ayudarte?