Un grupo de Telegram está traficando con los datos de aproximadamente 11 millones de mexicanos residentes en la Ciudad de México y la Zona Metropolitana del Valle de México, incluyendo información confidencial de sus credenciales de elector, entre otros datos.
Según la información publicada por un usuario anónimo en un grupo público con 2,900 suscriptores, la filtración consta de 11,482,760 líneas de datos. El individuo que filtró esta información afirmó que se trata de “datos de personas que viven en esta gran ciudad”.
El archivo contiene la clave de elector de cada ciudadano, su nombre completo, fecha de nacimiento y dirección completa, lo que constituye un delito al tratarse de datos personales sensibles protegidos por las leyes mexicanas.
En particular, se trata de una vulneración de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares o de la Ley General de Protección de Datos Personales en Posesión de sujetos Obligados, dependiendo de qué entidad se hayan sustraído los datos.
Es importante señalar que el especialista Víctor Ruiz, socio de la empresa de ciberseguridad SILIKN, detectó la filtración y confirmó que es diferente a los “Chilango Leaks” previamente publicados en Publimetro México.
⚠️🇲🇽Alerta: Se ha detectado la presunta filtración en canales de Telegram de una base de datos que aparentemente pertenece a habitantes de la Ciudad de México #CDMX, con aproximadamente 11.4 millones de registros. pic.twitter.com/Kvt5PxcEbe
— Víctor Ruiz (@victor_ruiz) April 15, 2024
La distinción entre los “Chilango Leaks” y esta nueva filtración radica en que los primeros resultaron de un hackeo al servidor Zimbra del gobierno de la Ciudad de México, que extrajo más de 2.1 millones de correos electrónicos de funcionarios. En este caso, se trata exclusivamente de información de las credenciales de elector de los residentes de la capital.
El usuario anónimo compartió el archivo sin explicar sus motivaciones, el cual pesa 1.4 GB de texto puro, a diferencia de los 1.3 terabytes vendidos en Internet de los Chilango Leaks en formato “.msg”.
Por motivos periodísticos, este medio de comunicación realizó la descarga del archivo para confirmar la autenticidad de la información correspondiente a los mexicanos residentes en la Ciudad de México y zona metropolitana.
Es relevante mencionar que esta filtración ocurre durante el proceso electoral más grande en la historia de México y que existe el riesgo de que se utilicen los datos indebidamente, como por ejemplo, para cometer delitos de suplantación de identidad.
¿Qué incluye la filtración?
Durante la revisión de la información, Publimetro México descubrió que no solo se incluyen los datos de las credenciales de elector, sino también información detallada sobre la ocupación de las personas, como “ama de casa”, “estudiante”, “empleado”, “trabajador”, “obrero”, “servidor público”, entre otros. Además, se proporcionan detalles como si la persona está pensionada o incapacitada, entre otros datos.
Según los datos obtenidos, se identificó al menos a 268,473 personas como servidores públicos, 3,423,171 como amas de casa, 3,553,351 como empleados, 245,689 como desempleados y 1,404,756 como estudiantes, entre algunos ejemplos.
Durante la primera revisión, se encontraron nombres de figuras públicas como Josefina Vázquez Mota, junto con presuntas direcciones. Sin embargo, al examinar otros datos, y al contactar con otras tres personas que se encuentran en el listado, se descubrió que algunas direcciones y ocupaciones no están actualizadas, lo que sugiere que esta filtración podría haber ocurrido varios años atrás pero está circulando nuevamente en redes.
Filtración fue reportada, pero vuelve a circular
El analista en ciberseguridad Nicolás Azuara fue consultado por Publimetro México para obtener mayor información sobre la filtración de la base de datos. Al respecto señaló:
“La supuesta filtración lleva (al menos) siete meses en circulación. Fue reportada por primera vez el 15 de septiembre de 2023, al ser publicada con solo unas horas de diferencia en tres foros web utilizados por cibercriminales. Su primer línea de texto nos indica los datos filtrados:
CLAVE_ELECTOR,NOM_COMPLETO,FECHA_NACIMIENTO,SEXO,OCUPACION,CALLE,NUM_EXT,NUM_INT,COLONIA/FRACCIONAMIENTO,COD_POSTAL,REGISTRO_INE
El campo REGISTRO_INE nos permite suponer la antigüedad de los datos: los 11,482,759 registros datan del 1 de enero de 1991 al 15 de enero de 2015. Al ser único cada registro (basándonos en el campo CLAVE_ELECTOR) podemos considerar que las personas afectadas serían aquellas que se registraron en la zona metropolitana de la Ciudad de México ante el IFE/INE entre dichas fechas, sin importar la fecha de emisión de su credencial de elector”.
