IMSS / Internet
Por Rebeca Solano
El periodista especializado en ciberseguridad, Ignacio Gómez Villaseñor, reveló recientemente un caso de filtración de información sensible del Instituto Mexicano del Seguro Social (IMSS), presuntamente perpetrado por un grupo de hackers autodenominado Sc0rp10nn.
El grupo afirmó haber obtenido acceso a una base de datos que incluye información como nombre, domicilio, CURP, Número de Seguridad Social e historial de padecimientos de pensionados, así como otros datos personales. Según la denuncia, los ciberdelincuentes ofrecieron la venta de la base en 50 mil pesos y posteriormente confirmaron que la habían vendido.
Entre los archivos filtrados se encuentran tablas en formato .csv (similar a Excel) correspondientes a pensionados de Chihuahua con corte al 28 de julio y de otros estados con fechas similares. También se detectó un archivo comprimido en formato .rar con datos adicionales.
Respuesta del IMSS
El IMSS emitió una tarjeta informativa en la que asegura que no tiene registro de un hackeo o ciberataque y que sus sistemas cuentan con mecanismos robustos de protección. Sin embargo, confirmó que está investigando y preliminarmente identificó “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”.
El periodista Ignacio Gómez Villaseñor advirtió que, “insider o no, esta puede ser la filtración de datos más peligrosa en la historia reciente”.
