Nombres completos, direcciones particulares, CURP y números de seguridad social, fechas de nacimiento, padecimientos médicos y tipos de sangre son parte de la información de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) que fue robada y que podría ser usada para fraudes financieros, estafas y extorsiones.
Desde el pasado 12 se septiembre, el periodista experto en ciberseguridad, Ignacio Gómez Villaseñor, alertó en sus redes sociales de un “hackeo” a la base de datos de pensionados de la dependencia que dirige Zoé Robledo.
Luego, señaló al “atacante Scorpion” como el autor de ese robo de datos y de poner “en venta” dicha información en la deep web o internet profundo.
En otro mensaje, el especialista advirtió ayer que, “de acuerdo con el grupo Scorpion, esta base ya fue vendida, por lo que es bastante probable que haya una ola de fraudes y casos de extorsión dirigidos a pensionados del @Tu_IMSS”.
Ayer, en entrevista Gómez Villaseñor agregó:
“Habrían vendido esta base por 50 mil pesos y estamos hablando de 20 millones de registros que seguramente van a estar circulando, no solamente entre quien los haya comprado, sino que se seguirán revendiendo y revendiendo entre muchos delincuentes. A final de cuentas, para eso es que quieren este tipo de bases de datos”.
Incluso dijo que esa información también podría estar en el internet “normal” o la misma calle. Añadió que ha dado seguimiento a otros casos relacionados con el Grupo Scorpion, mismo que también habría atacado la información del Infonavit y otras dependencias. Dijo que no conoce “un solo ataque de Scorpion que no haya sido verdad”.
En el mismo medio, el director de Nekt Group, Manuel Rivera, confirmó que su equipo halló la publicación de la base de datos de los pensionados en venta en el ciberespacio.
“No fue hackeo, fue filtración”: IMSS
Tras la difusión del presunto hackeo en el mencionado portal de noticias, el IMSS emitió una tarjeta informativa en la que aclaró que no fue un “hackeo”, sino una “posible filtración” de los datos.
“Es preciso subrayar que no se tiene registro de un ‘hackeo’, ‘ciberataque’ o vulneración a los sistemas del Instituto que haya comprometido sus datos”.
Sin embargo, dijo que “las investigaciones preliminares indican una posible filtración por el uso indebido de acceso a información institucional por parte del personal”.
La dependencia subrayó que los sistemas del instituto “cuentan con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades, así como procesos de asignación de roles y responsabilidades conforme a los protocolos establecidos, la normatividad y mejores prácticas en la materia”.
Según el IMSS, en la actualidad se trabaja con las “autoridades competentes para la investigación y las acciones contundentes, incluyendo en su caso la aplicación de sanciones que procedan”.
Por último, dijo que el compromiso del Seguro Social es “continuar fortaleciendo permanentemente las medidas de seguridad para proteger la información institucional y de sus usuarios”.
La mañana de este miércoles, cuestionada en su conferencia en Palacio Nacional sobre la presunta filtración y venta de la base de datos del IMSS, la presidenta Claudia Sheinbaum contestó, titubeante e impreciso: “Está… entiendo que es falso. Ayer el IMSS reportó que era falso”.
