Ciudad de México, México.– Este 4 de abril, el grupo cibercriminal InjectionInferno reapareció públicamente con la difusión de una nueva serie de archivos de prueba —conocidos como samples— que contienen datos personales y sensibles de millones de personas en México.
La información filtrada afecta potencialmente a clientes de bancos, empresas telefónicas, instituciones de salud, educativas y hasta agencias gubernamentales.
Los archivos, publicados a través de canales cifrados en la aplicación Telegram, incluyen nombres completos, direcciones, números de teléfono, CURP, RFC, historiales crediticios, información sobre préstamos, correos electrónicos, IMEI de celulares, e incluso notas internas de centros de atención telefónica.
Se trata de una estrategia clásica en el mercado negro digital: se publica una muestra de los datos —proof of leak— como anzuelo para validar la autenticidad y atraer a potenciales compradores de los paquetes completos.
Inferno Leaks: la mayor base de datos mexicana comprometida
InjectionInferno reaparece con nuevas filtraciones que exponen datos sensibles de millones en México; expertos advierten sobre graves riesgos de seguridad (Foto: Twitter)
Ya en febrero pasado, Publimetro México había dado a conocer la existencia de Inferno Leaks, una base de datos con 701 GB de información organizada en al menos 25 carpetas y supuestamente obtenida de fuentes como el SAT, INE, Buró de Crédito, hospitales, universidades, partidos políticos y empresas privadas. La filtración fue calificada por expertos como la más grande en la historia del país.
La nueva publicación de este abril confirma que InjectionInferno sigue activo, con acceso a datos recientes y con operaciones en plataformas difíciles de rastrear. Entre los nuevos archivos figuran datos financieros, historiales de consumo, contratos, registros familiares y referencias personales.
El riesgo: robo de identidad, fraudes y suplantación digital
InjectionInferno reaparece con nuevas filtraciones que exponen datos sensibles de millones en México; expertos advierten sobre graves riesgos de seguridad (Foto: Twitter)
La exposición de esta información abre la puerta a delitos como robo de identidad, fraudes bancarios, extorsiones y suplantación de identidad digital. Los samples revisados por este medio contienen, entre otros, los siguientes datos:
- Nombres completos, CURP, RFC
- Correos personales y laborales
- Domicilio completo y referencias familiares
- Montos de créditos, historial de pagos
- IMEI y características de teléfonos móviles
“El problema no es solo la cantidad de datos, sino su nivel de detalle y la combinación de fuentes públicas y privadas”, advierte Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN.
El entorno: foros ocultos y canales en Telegram
InjectionInferno opera principalmente desde canales de Telegram, donde difunde muestras, responde a interesados y mantiene un catálogo actualizado de su “mercancía”. Este tipo de plataformas dificultan el rastreo de los responsables y prolongan la vida útil de la información filtrada.
“Las filtraciones que llegan a la dark web o a Telegram no desaparecen”, explica Ruiz. “Incluso si se bajan los enlaces originales, los archivos se replican en otros foros y servidores, lo que garantiza su persistencia durante años”.
El vacío de responsabilidad: empresas en silencio, autoridades sin respuesta
Pese a la magnitud del incidente, ninguna empresa ha confirmado hasta ahora haber sido víctima de un ciberataque. Tampoco se ha emitido alguna alerta oficial por parte de las autoridades mexicanas, lo cual genera un entorno de incertidumbre e impunidad.
“Muchas compañías prefieren proteger su imagen pública, incluso a costa de sus clientes. No reconocen filtraciones ni alertan al público”, señala Ruiz. “Ese silencio permite que los delincuentes sigan lucrando con datos que ya están comprometidos”.
¿Qué puede hacer la ciudadanía?
InjectionInferno reaparece con nuevas filtraciones que exponen datos sensibles de millones en México; expertos advierten sobre graves riesgos de seguridad (Foto: Twitter)
Frente a la filtración masiva de información, los expertos en ciberseguridad recomiendan adoptar medidas de protección inmediata. Entre ellas:
- Cambiar contraseñas de forma periódica
- No reutilizar claves en diferentes plataformas
- Activar la verificación en dos pasos
- Revisar constantemente los movimientos bancarios
- Desconfiar de correos o llamadas sospechosas
Ruiz también insta a que las autoridades mexicanas asuman un rol más activo:
“Se necesita una ley clara, una entidad especializada y sanciones reales para empresas que filtren datos. Hoy por hoy, estamos completamente desprotegidos”.