INE, SAT y Bancos: Venta de Datos por $5,000 en Foros de Hackers
Gustavo Sánchez 05/13/2025 Malware, Ciberataque
3 Minutos

Un usuario identificado como Eternal encendió las alarmas este lunes al publicar en un foro de ciberdelincuencia un anuncio donde asegura tener en venta un gigantesco compendio de bases de datos privadas mexicanas. Según su mensaje, el paquete supera los 200 GB de información y contiene “miles de millones de líneas” con datos sensibles provenientes del INE, bancos, universidades, partidos políticos y empresas de telecomunicaciones. Todo esto, por apenas 5,000 dólares (unos 97 mil pesos mexicanos), disponibles para quien pueda demostrar solvencia económica.

“Hoy les ofrezco una compilación de muchas bases de datos privadas de México”, asegura el vendedor, un usuario recién registrado en el foro, quien solicita una “prueba de fondos” antes de mostrar cualquier ejemplo del contenido.

 

mexico database

Venden bases de datos mexicanas con info del INE, bancos y Telmex por $5,000 en foro criminal (Fuente: Publimetro)

 

¿Qué instituciones estarían afectadas?

 

Según lo que compartió el usuario en su publicación, el paquete de datos en venta incluye información de una variedad de instituciones, tanto públicas como privadas. La lista es larga y preocupante:

 

  1. Bancos: aparecen nombres como American Express, Banamex, BBVA, Banorte, Banregio, Santander, HSBC, Banco Azteca, Compartamos, Coppel y hasta Scotiabank.

  2. Telecomunicaciones: registros de Telmex (de 2022), varias bases de Telcel y hasta números activos de usuarios de WhatsApp en México.

  3. INE: registros que abarcan desde 2008 hasta 2019.

  4. Partidos políticos: menciona al PRI, PAN, Morena y algunos más que no especifica.

  5. Dependencias del gobierno: datos catastrales y de control vehicular.

  6. Universidades: al menos aparece la UANL (Universidad Autónoma de Nuevo León).

  7. Empresas privadas: como Fullgas, Megasur, Sears y Liverpool.

 

Aunque no se detalla exactamente qué tipo de información contiene cada base, por cómo se manejan estas filtraciones en foros similares, lo más probable es que se trate de datos personales, financieros y de contacto: nombres completos, direcciones, CURP, RFC, correos electrónicos, teléfonos, historiales de consumo, e incluso posibles tokens de autenticación o accesos.

Eso sí, el mismo vendedor deja abierta la posibilidad de que se trate de una recopilación de filtraciones previas, a la que él simplemente le dio forma y empaquetó para la venta. También podría haber datos extraídos de ataques recientes, al estilo de lo que vimos en los Inferno Leaks, atribuidos al grupo Injection Inferno.

Aunque el usuario Eternal apenas se unió al foro en mayo de 2025, su anuncio llama la atención por lo bien estructurado que está. Incluye detalles, capturas, y pide algo muy específico antes de mostrar pruebas: una verificación de fondos. Ese tipo de comportamiento es típico de quienes ya están acostumbrados a vender este tipo de información en la dark web.

Además, el formato del anuncio es muy parecido al de otras filtraciones que en su momento fueron auténticas y luego confirmadas como reales. Incluso el precio (5 mil dólares) es coherente con lo que se suele pagar por bases de datos grandes y sensibles que han sido utilizadas en fraudes masivos en el pasado.

 

Conoce más sobre: Inferno Leaks: La Mayor Filtración de Datos en la Dark Web

 

Un capítulo más en la filtración de datos en México

 

Otra vez, los datos personales de millones de mexicanos están en juego. Este caso se suma a una serie de filtraciones que han venido ocurriendo desde hace años y que se han vuelto cada vez más comunes en foros como BreachForums, XSS.is e incluso grupos de Telegram. Desde 2022, han circulado bases con información del INE, el SAT, bancos, Telmex, el IMSS, la CFE, expedientes judiciales e instituciones estatales. Todo apunta a una crisis silenciosa de ciberseguridad que sigue creciendo sin freno.

Tan solo hace unas semanas se supo que filtraciones de plataformas como PayApp.mx, sistemas judiciales y hasta sitios clonados del gobierno habían sido usadas para fraudes de todo tipo: desde robo de identidad y extorsión digital, hasta campañas masivas de smishing (mensajes de texto falsos) con datos del padrón electoral y compañías telefónicas.

 

¿Qué puede hacer la gente para protegerse?

 

Si bien no hay forma de recuperar datos que ya fueron filtrados, sí hay cosas que se pueden hacer para reducir riesgos:

 

  1. Revisa tus movimientos bancarios con frecuencia y reporta cualquier cargo que no reconozcas.

  2. Sospecha de mensajes o correos que pidan datos personales, aunque parezcan legítimos.

  3. Activa la verificación en dos pasos (2FA) en todas tus cuentas importantes.

  4. Evita usar el mismo correo o contraseña en varios servicios.

  5. Monitorea si hay intentos de abrir créditos o hacer trámites a tu nombre.

 

En este tipo de situaciones, la mejor defensa es estar bien informado, actuar rápido ante cualquier señal extraña y no bajar la guardia. La filtración ya ocurrió, pero aún puedes evitar que te afecte directamente.

Tag:

Malware Ciberataque

Microsoft Patch Tuesday Mayo 2025: 72 Vulnerabilidades Corregidas

Artículo Anterior
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
Guía para Activar y Usar Copilot en Word Eficazmente
Alexander Chapellin 03/27/2024 Ciberseguridad, Riesgos informaticos
Top 5 de Foros Rusos en la Dark Web

Artículos Relacionados

Ciberseguridad, Malware, Ciberataque
Adriana Aguilar 05/12/2025

Operación Moonlander Desmanteló la Botnet Detrás de AnyProxy y 5Socks

Una red de bots que llevaba funcionando casi dos décadas fue finalmente desmantelada como parte de

Leer más
Ciberseguridad, Ciberataque
Levi Yoris 05/12/2025

Hackers ahora Prueban Ataques ClickFix contra Objetivos Linux

Una nueva campaña maliciosa ha puesto en evidencia cómo los ataques ClickFix están evolucionando

Leer más
Ciberseguridad, Ciberataque
Zoilijee Quero 05/12/2025

INE Refuerza su Sistema contra Ciberataques en Elecciones Judiciales

El Instituto Nacional Electoral (INE) aseguró que su sistema de cómputo distrital, el que se usará

Leer más
Bottom Banner

Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

Quiero saber más