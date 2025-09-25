Periodista que reveló filtraciones del IMSS también sufrió la vulneración de sus datos: llama a Claudia Sheinbaum a reconocerlo
El periodista especializado en ciberseguridad Ignacio Gómez Villaseñor fue uno de los responsables de dar a conocer la filtración de los datos de casi 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS). Recientemente, informó que los ciberatacantes también consiguieron y filtraron sus propios datos sensibles.
Además de denunciar que no solo se filtró la información de pensionados, llamó a la presidenta Claudia Sheinbaum a no negar lo sucedido, ya que un día antes señaló en Conferencia Matutina desde Palacio Nacional que “era falso”. Por su parte, el propio IMSS negó un hackeo para atribuir una “posible filtración” por un error humano.
Periodista acusa filtración de sus datos del IMSS
A través de sus redes sociales, Ignacio Gómez Villaseñor compartió que el grupo Scorpion, a quien se le atribuyó el ataque, le hizo llegar sus propios datos registrados en el Instituto. Tras revisar la información, confirmó que sus datos coinciden completamente.
“Esto confirma que la filtración es real y, además, muestra que no se limita únicamente a información de pensionados, como se había informado en un inicio. Insisto en que es sumamente grave y que todo es real”.Ignacio Gómez Villaseñor
Entre los datos que los atacantes consiguieron del periodista se encuentran su nombre completo, su CURP y su número de Seguridad Social, entre otros.
También llama a Claudia Sheinbaum a no negar la filtración
Cuatro horas más tarde, el propio periodista hizo un llamado a la presidenta Claudia Sheinbaum para no negar la filtración de los datos de casi 20 millones de datos provenientes de la plataforma del IMSS.
“Presidenta: Sé que admitir la vulneración a IMSS conlleva consecuencias legales, sociales y políticas, pero eso debe ser secundario. Lo principal tendría que ser la protección de 20 millones que podrían ser blanco de delitos. Por favor, considérelo”, criticó en X (antes Twitter).
Cabe destacar que, este miércoles 24 de septiembre, la presidenta Claudia Sheinbaum fue cuestionada al respecto este miércoles en conferencia matutina por una periodista, a quien contestó: “Entiendo que es falso“.
Hasta el momento, la Jefa del Ejecutivo no ha ofrecido más declaraciones al respecto ni respondió a Ignacio Gómez Villaseñor.
¿Cuál fue la versión oficial del IMSS?
Hasta el momento, no se tiene registro de un hackeo, ciberataque o vulneración a los sistemas del IMSS que comprometiera los datos de pensionados, aseguró el propio Instituto Mexicano del Seguro Social este 23 de septiembre, a través de una tarjeta informativa difundida por Ignacio Gómez Villaseñor.
Sin embargo, reconoció: “Las investigaciones preliminares indican una posible filtración por el uso indebido de acceso a información institucional por parte del personal”.
El IMSS aseguró que se encuentra trabajando con las autoridades competentes para las investigaciones y acciones conducentes, incluyendo la aplicación de sanciones en caso de que procedan.
Asimismo, reafirmó contar con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades; sin embargo, cabe destacar que, en los pasados, expertos advirtieron por posibles vulnerabilidades.
Y a todo esto… ¿qué fue lo que pasó?
El viernes 12 de septiembre, Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, denunció en redes sociales que el grupo atacante Scorpion puso en venta datos médicos de 20 millones de mexicanos registrados en la base de pensionados del IMSS.
El especialista detalló que se estaba vendiendo información sensible de los pensionados, incluyendo:
- Padecimientos médicos
- Nombre
- CURP
- Fecha de nacimiento
- Rango de edad
- Modalidad de pensión
En ese momento, Gómez Villaseñor reconoció: “Los antecedentes evidencian altísima probabilidad de que sea real“.
No fue sino hasta el 23 de septiembre cuando Manuel Rivera, director de Nekt Group, confirmó a la periodista Carmen Aristegui que su equipo halló la publicación donde se vendían los datos de los pensionados del IMSS.
“Nuestro equipo de ciberpatrullaje ya investigó que sí está a la venta una base de datos de pensionados del IMSS 2025 en la dark web, sí está a la venta. Es una base de datos de 1.4GB y, presuntamente, sí son 20 millones de datos”.Manuel Rivera, Nekt Group
Según sus palabras, si un actor malicioso pide información al respecto, los vendedores clandestinos de Scorpion envían evidencia de que existen los registros.
Rivera señaló que la base de datos está disponible desde el 9 de agosto; sin embargo, Ignacio Gómez Villaseñor recalcó que se puso a la venta desde el 12 de septiembre.
Por su parte, el fundador de la empresa de ciberseguridad SILIKN, Víctor Ruiz, identificó que circulaban en Telegram diversas bases de datos vinculadas a “Inferno Leaks“, entre ellas, registros de pensionados del IMSS.
“Se desconoce si son las mismas que acaba de vender Scorpion, pero la alerta es grave”, complementó Gómez Villaseñor.
¡Alertan por posibles fraudes a raíz de la filtración de datos del IMSS!
A raíz de la filtración de datos del IMSS, se espera un “boom” de llamadas o mensajes de texto hacia los pensionados del IMSS, no necesariamente por temas de salud, según dijo Gilberto Fragoso, especialista en Seguridad de la Información, en entrevista con Unotv.com.
En este sentido, el experto advirtió a los usuarios que los cibercriminales, que ahora tienen acceso a los datos médicos y nombre de la víctima, pueden buscarle por llamada o mensaje para ofrecerle una cirugía por un costo mínimo.
“Te pueden decir: ‘Oye, sé que en el IMSS no te están atendiendo’ o incluso pueden presentarse como un nuevo hospital o laboratorio y como promoción ofrecen cirugías“, complementó el especialista.
El siguiente paso es que los criminales pueden ofrecer la cirugía por un costo de 10 mil pesos y aseguran que, para apartar un lugar, se requiere de un depósito de 2 mil pesos. “Haces la transferencia y resulta que es fraude“, alertó Fragoso.
Cabe destacar que la filtración de datos también facilita las suplantaciones de identidad que, a la postre, permite a los delincuentes obtener créditos o préstamos a nombre de terceros.
Recomendaciones para no caer en fraudes
La principal recomendación de Gilberto Fragoso es que los usuarios duden de cualquier acercamiento por redes sociales, vía teléfono o mensajería instantánea que haga énfasis en su estado de salud.
“Esa base puede ser utilizada de muchas maneras. La gente tiene que dudar de cualquier tipo de acercamiento, ya sea de un supuesto banco o de un supuesto laboratorio”, dijo Fragoso.
“Si reciben una llamada cuelguen o no tomen el mensaje y hablen directamente a la institución para validar que el acercamiento que tengan es correcto”.Gilberto Fragoso, especialista en Seguridad de la Información
Por este motivo, es recomendable buscar en redes sociales o en internet que cualquier oferta sea cierta, además de revisar la reputación de las supuestas empresas que hacen contacto con el usuario antes de entregar cualquier información o dinero.
Las posibles víctimas no son solo los pensionados
Las potenciales víctimas de fraudes por la filtración de datos del IMSS son, precisamente, los pensionados cuyos datos fueron vendidos en la deep web.
El Instituto Mexicano del Seguro Social precisa que existen tres tipos de pensiones:
- Las pensiones para el asegurado relacionadas con la edad, comprenden cesantía en edad avanzada, vejez y retiro anticipado
- Las pensiones para el trabajador al ocurrirle un accidente de trabajo o padecer una enfermedad comprenden Incapacidad Permanente Parcial o Total e Invalidez
- Las pensiones para los beneficiarios de un trabajador o pensionado, al momento de su muerte comprenden viudez, orfandad y ascendientes
En este sentido, los pensionados por edad, quienes sufrieron accidentes de trabajo y los beneficiarios adicionales podrían ser victimas de estafas.