Hackeo al IMSS: la filtración de datos de casi 20 millones de pensionados encendió las alertas sobre la seguridad digital de la institución y la protección de información sensible en México.

Un posible hackeo al IMSS encendió las alertas en redes sociales, luego de que se denunciara la venta de datos personales de casi 20 millones de pensionados en la dark web. El caso ha puesto en duda la seguridad de los sistemas del Instituto Mexicano del Seguro Social y la protección de información sensible de millones de personas.

¿Qué se sabe sobre el hackeo al IMSS?

El 12 de septiembre, el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor reportó en su cuenta de X (antes Twitter) que el grupo de hackers conocido como “Sc0rp10nn” ofrecía en venta una base de datos con información de 20 millones de pensionados del IMSS, por un costo aproximado de 50 mil pesos.

De acuerdo con Villaseñor, la base de datos pesa 1.4 gigabytes e incluye información confidencial que podría ser utilizada para fraudes o extorsiones. El periodista mostró capturas de pantalla que evidencian cómo se ofrece este material en foros clandestinos.

¿Qué información estaría comprometida?

Según la denuncia, la base de datos hackeada contendría datos altamente sensibles de los pensionados, entre ellos:

• Nombre completo
• CURP
• Número de Seguridad Social (NSS)
• Datos de salud y padecimientos médicos
• Contactos familiares
• Lugar de trabajo del pensionado

Este tipo de información representa un riesgo grave, ya que permite la suplantación de identidad, fraudes, extorsiones e incluso podría usarse en esquemas más peligrosos relacionados con salud y seguridad.

La respuesta del IMSS sobre el hackeo

Tras la difusión de la denuncia, el IMSS emitió una tarjeta informativa en la que negó haber sufrido un hackeo masivo. La institución afirmó que no existe evidencia de un ciberataque directo a sus servidores y que los primeros hallazgos apuntan a una posible filtración interna por mal uso de accesos institucionales.

El Seguro Social también aseguró que sus sistemas cuentan con mecanismos de defensa robustos para proteger la información de derechohabientes y pensionados.

Expertos confirman la filtración

El tema escaló luego de que el periodista Carmen Aristegui entrevistara a Manuel Rivera, director general de Nekt Group, empresa dedicada a la ciberseguridad. Rivera explicó que su equipo corroboró la existencia de la base de datos a la venta desde el 9 de agosto bajo el nombre “pensionados IMSS 2025”.

Para verificar la autenticidad, los hackers compartieron una “prueba de vida” con fragmentos de la información robada. De acuerdo con Rivera, los datos coinciden con registros reales del IMSS.

Un problema más amplio: los hackeos al Estado mexicano

Este posible hackeo al IMSS no sería un caso aislado. Villaseñor y otros especialistas advierten que México ha enfrentado múltiples vulneraciones a la seguridad digital en distintas instituciones públicas, entre ellas:

• El C5 de Hidalgo
• El INFONAVIT
• La Fiscalía de Nuevo León
• El sistema de Constancia de Educación Vial de Tabasco
• El código fuente de Movistar México

Estos casos muestran que el país sigue siendo altamente vulnerable a ataques cibernéticos y que la protección de los datos personales de millones de ciudadanos está en riesgo.

La filtración también enciende alarmas sobre los planes de implementar la CURP biométrica en México. Este nuevo sistema busca concentrar huellas digitales, rasgos faciales y otros datos sensibles en una sola identificación nacional. Sin embargo, casos como el posible hackeo al IMSS demuestran que la infraestructura de ciberseguridad del Estado aún es frágil. Si no se fortalecen los mecanismos de protección, la centralización de información tan delicada podría aumentar el riesgo de vulneraciones masivas.