mobile-logo

Blog

DESTACADAS, ESTADO

Filtran datos de 20 millones de pensionados del IMSS en la dark web

0 likes
0 Comments
6 seen

>> Venta masiva de información personal pone en riesgo la seguridad y finanzas de adultos mayores

Una base de datos con información sensible de hasta 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) fue puesta a la venta en la dark web, alertaron expertos en ciberseguridad. La filtración, detectada el 12 de septiembre de 2025 por el equipo de NEKT Group, incluye nombres completos, CURP, números de seguridad social (NSS), datos biométricos y cuentas bancarias, que se ofrecen por entre 500 y 2,000 dólares en criptomonedas.

Esta vulnerabilidad expone a los adultos mayores a fraudes bancarios, robo de identidad y extorsiones. Según consultoras como Deloitte México, las pérdidas económicas anuales podrían superar los 5 mil millones de pesos por indemnizaciones y recuperación de fondos desviados. Además, la divulgación de información sensible facilita la usurpación de identidad en trámites gubernamentales, aumentando la brecha digital de una población con limitado acceso a herramientas de protección cibernética.

Especialistas señalan que esta filtración no es un incidente aislado, sino el resultado de años sin inversión adecuada en sistemas de encriptación y monitoreo constante. Javier Esteinou, director del Centro de Investigación en Ciberseguridad de la UNAM, advirtió la necesidad de una auditoría federal para prevenir futuros ataques, especialmente de actores internacionales como hackers rusos.

Por su parte, Manuel Rivera, director de NEKT Group, urgió al IMSS a notificar de inmediato a los afectados y a coordinarse con la Guardia Nacional Cibernética para contener el daño, alertando que la falta de acción podría aumentar el pánico social y los fraudes.

El IMSS confirmó “accesos no autorizados” y activó protocolos de contención, pero fue criticado por la falta de transparencia respecto al origen del ataque y las medidas preventivas a largo plazo. Esteinou señaló que esta opacidad podría derivar en costosas demandas colectivas y llamó a reforzar la Ley Federal de Protección de Datos Personales para sancionar negligencias institucionales.

Este caso refleja la vulnerabilidad generalizada de la ciberseguridad en México, donde el 70% de las dependencias federales sufrieron incidentes durante 2025, según datos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Los expertos recomiendan a los pensionados estar atentos a movimientos inusuales en sus cuentas bancarias, activar alertas de crédito y reportar cualquier actividad sospechosa al IMSS. Mientras tanto, NEKT Group continúa el monitoreo, y la ciudadanía demanda no solo medidas de contención, sino una estrategia integral que garantice la protección de la información personal de quienes sostienen el sistema de seguridad social.

Redacción Agencia de noticias ANSIC.MX, afiliada al SINMCO. Información verificada con NEKT Group, UNAM, Deloitte México e INAI.


f

Tags
Rate This Article:
Related posts
ESTADO

ESTADO

Previous Article
Next Article
No comments

leave a comment

Utilizamos cookies para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre el uso que haces de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Quiénes somos

Somos una página de noticias que inició como un periódico local impreso en Huatulco en el año 2001 y con el tiempo incursionamos en la web con nuestra edición digital, que actualizamos todos los días con las noticias más recientes de la región Costa de Oaxaca. La dirección de nuestra web es: https://enlacedelacosta.com.mx.

Qué datos personales recogemos y por qué los recogemos

Comentarios

Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam. Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de su comentario.

Medios

Si subes imágenes a la web deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de localización de las imágenes de la web.

Formularios de contacto

Cookies

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año. Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador. Cuando inicias sesión, también instalaremos varias cookies para guardar tu información de inicio de sesión y tus opciones de visualización de pantalla. Las cookies de inicio de sesión duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas "Recordarme", tu inicio de sesión perdurará durante dos semanas. Si sales de tu cuenta, las cookies de inicio de sesión se eliminarán. Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web. Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de tu interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Analítica

Con quién compartimos tus datos

Cualquier dato o información privada que es dejada en nuestro sistema a través de comentarios no es compartida con terceros para cualquier otro uso.

Cuánto tiempo conservamos tus datos

Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación. De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.

Qué derechos tienes sobre tus datos

Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.

Dónde enviamos tus datos

Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.

Información de contacto

Para cualquier duda o aclaración puedes comunicarte con nosotros al teléfono (958) 5834579.
Save settings
Cookies settings