Una base de datos con información personal y médica de unos 20 millones de pensionados del IMSS está circulando en la dark web, ese rincón oculto de internet donde se mueven actividades ilegales. La base, titulada “pensionados del IMSS 2025”, pesa alrededor de 1.4 GB y, según reportes, lleva en venta desde principios de agosto.
Se dio a conocer que el atacante, bajo el alias de “Scorpion”, logró acceder a información confidencial del IMSS, la cual debería estar protegida por la propia institución. Esta filtración pone en evidencia una grave falla en los sistemas de seguridad de una dependencia federal responsable de resguardar los datos personales de millones de mexicanos.
¿Qué datos fueron robados de los pensionados del IMSS?
Según expertos en ciberseguridad, la información filtrada es altamente sensible y todo indica que es auténtica. Las evidencias muestran que se trata de una base de datos muy detallada, con información personal y médica de millones de personas.
En las capturas compartidas por quienes analizaron la filtración, se puede ver claramente que los registros incluyen:
-
Nombre completo y apellidos
-
CURP y RFC
-
Razón social
-
Enfermedades diagnosticadas
-
Historial médico
Uno de los ejemplos más alarmantes muestra el expediente de una persona con diagnósticos como cáncer de próstata, diabetes mellitus e hipertensión, datos que deberían ser completamente privados y confidenciales.
Este tipo de exposición no solo representa una violación grave a la privacidad, sino también un riesgo real de fraudes, extorsiones o discriminación, especialmente contra personas mayores y en situación vulnerable.
Captura de pantalla de datos robados de jubilados del IMSS que venden en foros clandestinos (Fuente: Ignacio Gómez Villaseñor)
Conoce más sobre: Google Te Dice si Tus Datos Están en La Dark Web
¿Por qué es tan grave esta filtración?
Porque no se trata solo de una lista con nombres: es una base de datos completa con información personal y médica de 20 millones de jubilados del IMSS, ahora a la venta en foros clandestinos de la dark web.
Este tipo de datos puede ser utilizado para cometer fraudes bancarios, extorsiones o suplantación de identidad, lo cual representa un riesgo enorme, sobre todo para personas mayores que suelen ser más vulnerables a este tipo de delitos.
La dark web, también conocida como web oscura, es una parte del internet que no es accesible desde navegadores comunes. Ahí, la identidad de los usuarios se mantiene oculta, lo que facilita la venta ilegal de información robada y otras actividades delictivas.
Según expertos en ciberseguridad, esta filtración no solo pone en riesgo la seguridad financiera de los afectados, sino también su privacidad médica, ya que los datos podrían ser usados para suplantar a instituciones de salud, laboratorios o incluso gestionar trámites falsos en su nombre.
Además, este caso deja muy claro que la protección de datos personales y de salud ya no es un lujo, sino una necesidad urgente. Las autoridades mexicanas y las propias instituciones deben tomar cartas en el asunto para reforzar sus sistemas de ciberseguridad, pero también es clave que la ciudadanía esté informada y aprenda a manejar su información digital con más precaución.