Una grave filtración de datos personales expuso información sensible de al menos 3.4 millones de mexicanos que donaron o recibieron sangre a través del Instituto Mexicano del Seguro Social (IMSS), reveló el periodista y especialista en ciberseguridad, Ignacio Gómez Villaseñor.
En entrevista, el experto advirtió que la información ya circula públicamente en redes utilizadas por ciberdelincuentes, lo que representa un riesgo de fraudes, extorsiones y robo de identidad para miles de personas.
“Todos los datos ya fueron expuestos, fueron filtrados. La información de 3.4 millones de mexicanos (…) toda persona que haya ido a donar o que haya recibido sangre a través del sistema del IMSS, pues es víctima de este delito”, alertó.
De acuerdo con Gómez Villaseñor, entre los datos filtrados se encuentran nombres completos, CURP, domicilios, teléfonos, correos electrónicos, tipo de sangre e incluso información sobre padecimientos médicos.
“Es realmente una mina de oro para hacer fraudes y extorsiones. Es algo sumamente peligroso”, señaló.
El especialista aseguró que no se trató de un hackeo sofisticado, sino de una presunta negligencia por parte del IMSS, ya que la información podía descargarse públicamente debido a vulnerabilidades en el sistema.
“Como tal no podría llamarle un hackeo, sino más bien una negligencia por parte del IMSS (…) la información estaba completamente descargable. No se requería vulnerar absolutamente ningún sistema”, explicó.
Detalló que junto con especialistas en ciberseguridad realizaron pruebas técnicas que confirmaron que los datos podían extraerse directamente desde la página del instituto sin necesidad de contraseñas o accesos especiales.
Aunque las fallas fueron cerradas parcialmente, el daño ya estaría hecho, pues la base de datos ya fue difundida en sitios relacionados con ciberdelincuencia.
Ignacio Gómez Villaseñor señaló que las personas afectadas podrían proceder legalmente contra el IMSS y presentar denuncias ante autoridades de transparencia y protección de datos personales.
Además, criticó que hasta el momento el instituto no haya emitido un comunicado oficial dirigido a las víctimas para informar sobre la filtración y advertir sobre posibles riesgos.
“Por ley tendrían que hacerlo, también para dar las recomendaciones que tienen que seguir cada una de estas personas justamente en caso de que sean víctimas de fraude”, indicó.
El experto recomendó desconfiar de llamadas, mensajes o correos sospechosos, incluso si contienen información real de las víctimas.
“Cuando se comunican con nosotros y nos dan tanta información que resulta ser cierta, no creemos que puedan ser defraudadores (…) pues en este caso ya no es así, cualquier persona puede acceder a esta información”, advirtió.
Finalmente, alertó que delincuentes podrían utilizar los datos médicos o personales para engañar a las víctimas, ofrecer falsos premios o incluso intentar extorsiones relacionadas con información de salud.
