¡IMSS en riesgo! Esta vulnerabilidad lo pone en peligro de sufrir ciberataques, según expertos

13 junio, 2025 | 10:13 | Alfredo Narváez | SILIKN

¿El IMSS está en riesgo latente de sufrir ciberataques? — ¿El IMSS está en riesgo de sufrir ciberataques? – Foto: Cuartoscuro / Pexels

El Instituto Mexicano del Seguro Social (IMSS) se encontraría en riesgo de ciberataques por una vulnerabilidad que permite a atacantes instalar malware, robar datos o tomar el control de sus sistemas, de acuerdo con SILIKN, plataforma de soluciones integrales de ciberseguridad.

Para que los ciberdelincuentes ejecuten sus vulneraciones no requerirían que los usuarios interactúen con el contenido, comprometiendo la seguridad de los datos médicos, financieros y personales de millones de derechohabientes.

Hasta el momento, el IMSS no ha ofrecido declaraciones con respecto a esta supuesta vulnerabilidad.

¡Advierten por amenzas contra el IMSS por esta vulnerabilidad!

SILIKN advirtió el reciente riesgo de ataques de “clic cero”, como la falla CVE-2025-3456 en la función de traducción en tiempo real con inteligencia artificial (IA) de Windows que ha afectado a sistemas Windows 10 y 11 usados por el IMSS.

“Dicha falla, confirmada por la unidad de investigación del equipo de ciberseguridad, permitiría a los atacantes ejecutar código malicioso sin necesidad de interacción por parte del usuario”.
SILIKN

Los atacantes pueden explotar la falla al enviar un archivo de texto o un mensaje específicamente diseñado que, al ser procesado por la aplicación de traducción, desencadena una ejecución de código arbitrario.

“Esto permite a los ciberatacantes instalar malware, robar datos o incluso tomar el control total del sistema afectado, sin requerir que el usuario haga clic o interactúe con el contenido”, de acuerdo con la empresa de ciberseguridad.

¿Cómo podrían vulnerar los sistemas del IMSS?

Un archivo de texto con formato malicioso, compartido a través de plataformas comunes como el correo electrónico o apps de mensajería, podría activar la vulnerabilidad al ser abierto en un sistema con la función traductora habilitada.

La naturaleza de “clic cero” significa que el simple acto de recibir y abrir el archivo puede ser suficiente para comprometer el dispositivo, de acuerdo con SILIKN.

Los expertos advirtieron que la vulnerabilidad es preocupante por su amplio alcance, ya que la aplicación de traducción de Windows está habilitada por defecto en muchas configuraciones regionales, sobre todo en sistemas configurados para entornos multilingües.

[TE RECOMENDAMOS: ¿Tienes pensión del IMSS o ISSSTE? Ve si también puedes acceder a la pensión Bienestar]

Los atacantes podrían combinar esta vulnerabilidad con técnicas de ingeniería social como correos electrónicos de phishing que contengan archivos de texto aparentemente inofensivos para maximizar su impacto.

“Además, dado que la función de traducción se integra con otras aplicaciones de Windows, como Microsoft Edge y Outlook, el vector de ataque podría extenderse a múltiples plataformas”.
SILIKN

Cabe destacar que Microsoft reconoció su vulnerabilidad y lanzó un parche de seguridad en junio de 2025. La compañía instó a los usuarios a actualizar sus sistemas para mitigar el riesgo.

“El parche corrige la forma en que la aplicación de traducción valida las entradas de texto, evitando la ejecución de código malicioso“, según la empresa de ciberseguridad.

¿Por qué este caso preocupa a los expertos?

La aplicación de traducción está habilitada por defecto en configuraciones multilingües, por lo que el riesgo es significativo en plataformas del IMSS que manejan datos sensibles, según SILIKN.

“Los ataques de phishing, combinados con esta falla, podrían explotar errores humanos, como los de los servidores de la nación o personal médico”.
SILIKN

Para mitigar estos riesgos, el IMSS debe, antes que nada, darle a la ciberseguridad la importancia que tiene y, con ello, implementar:

Cifrado de extremo a extremo
Autenticación multifactor
Auditorías regulares
Capacitación en ciberseguridad
Deshabilitar funciones no esenciales como la traducción automática en sistemas no actualizados

Sin embargo, la preocupación más urgente debe ser la de priorizar la aplicación de parches, como el que se implementó para la vulnerabilidad mencionada.

Ciberataques previos al IMSS

Debido a que el IMSS gestiona una enorme base de datos personales, médicas y laborales, lo que le ha convertido en un blanco frecuente de incidentes de ciberseguridad en los últimos años, según SILIKN.

En 2019, un ataque de ransomware interrumpió servicios esenciales debido a vulnerabilidades en sistemas desactualizados, mientras que en 2021 se pusieron a la venta en internet algunas bases de datos con información personal de afiliados.

“Estos eventos evidenciaron fallas en las medidas de seguridad y expusieron a los derechohabientes a riesgos como suplantación de identidad, fraudes y ataques de phishing”.
SILIKN

En junio de 2025, se alertó sobre una presunta base de datos actualizada a ese año ofrecida en Telegram y días después, un delincuente afirmó tener en su poder 56 millones de registros, también disponibles para su venta.

Aunque no se ha confirmado la autenticidad de esta filtración, la sola exposición pública incrementa el riesgo para los afiliados.

Recomendaciones de ciberseguridad para el IMSS

SILIKN destacó que, ante este panorama, queda en entredicho la solidez de las estrategias de ciberseguridad del IMSS y genera preocupación sobre la protección de datos personales, médicos y financieros sin que el gobierno dé atención prioritaria a su protección.

Por esta razón, compartió las siguientes recomendaciones para el IMSS:

Aplicar la actualización de seguridad de junio de 2025 de inmediato a través de Windows Update
Deshabilitar temporalmente la función de traducción en sistemas no actualizados hasta que se aplique el parche
Evitar abrir archivos de texto de fuentes no confiables, especialmente recibidos por correo electrónico o aplicaciones de mensajería
Habilitar la autenticación multifactor y usar software antivirus actualizado para reducir el riesgo de ataques relacionados

Los especialistas aseguraron que la vulnerabilidad de Windows exhibe que las funciones impulsadas por IA, como la traducción automática, se vuelve cada vez más comunes y se vuelven objetivos atractivos para ciberdelincuentes.