Este 4 de abril, InjectionInferno reapareció públicamente para difundir una nueva serie de archivos “sample”, que contienen fragmentos reales de bases de datos supuestamente completas de empresas de diversos giros, incluyendo a los principales bancos, telefónicas y más, que concentran la información de prácticamente todas las personas que habitan en el país.
Los archivos contienen nombres completos, direcciones, números telefónicos, CURP, RFC, montos de préstamos, historial de consumo, referencias personales, correos electrónicos, IMEI de dispositivos móviles, detalles de domicilios y hasta notas operativas internas de los call centers.
Este tipo de publicación, conocida como proof of leak (prueba de filtración), es común en el mercado negro digital: los delincuentes comparten una muestra del archivo como gancho para validar su autenticidad y ofrecer la venta del paquete completo a otros actores criminales.
¿Qué es Inferno Leaks?
Publimetro México dio a conocer la existencia de esta filtración el pasado 28 de febrero. Bajo el título Inferno Leaks, se documentó que InjectionInferno estaba vendiendo en la dark web una base de datos que llamó “la más grande de México”, con un peso de 701 GB y organizada en al menos 25 carpetas que incluían datos del INE, SAT, Buró de Crédito, instituciones educativas, hospitales, partidos políticos y entidades privadas.
Las nuevas publicaciones de hoy refuerzan que el contenido no solo parece sumamente real, sino que InjectionInferno continúa activo, con acceso a múltiples fuentes de datos recientes y con capacidad para operar desde plataformas no rastreables como Telegram.
¿Qué tipo de información está publicando InjectionInferno?
Los archivos sample revisados por este medio confirman la presencia de los siguientes elementos:
- Nombres completos
- CURP y RFC
- Número de celular y fijo
- Correo electrónico personal y laboral
- Domicilio completo con número interior, colonia, municipio y código postal
- Dispositivo móvil, marca y modelo, IMEI
- Montos de préstamos o contratos financieros
- Información de referidos, familiares y conocidos
- Estatus de pago o instalación de servicios
- Historial crediticio parcial o completo
Esto representa una exposición directa al robo de identidad, fraudes bancarios, extorsiones y campañas de suplantación digital.
El entorno donde se comparte: foros y Telegram
InjectionInferno ha optado por canales difíciles de rastrear como Telegram, donde administra diversos espacios para publicar nuevas filtraciones, atraer compradores y mostrar su catálogo criminal.
“Las filtraciones de datos que acaban en la dark web, en foros o canales de Telegram generalmente tienen su origen en ciberataques dirigidos a empresas, entidades gubernamentales o plataformas digitales”, advierte Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN.
El impacto: datos que persisten, aunque se bajen
A diferencia de un ataque puntual, las filtraciones como Inferno Leaks pueden mantenerse en circulación durante años, replicándose en otros foros aunque los originales se eliminen.
“Una vez que la información ha sido expuesta en la dark web o en foros clandestinos, su eliminación total es prácticamente imposible”, explica Víctor Ruiz. “Aunque ciertos sitios puedan ser clausurados o algunos enlaces retirados, la información suele replicarse rápidamente en otros espacios, garantizando su persistencia”.
Esto implica que miles o millones de personas mexicanas podrían estar comprometidas sin siquiera saberlo, y que la exposición de sus datos no se limitará a esta semana ni a este foro en particular.
El problema estructural: empresas no reportan, autoridades no actúan
La mayoría de los datos filtrados parecen provenir de empresas que han sufrido ciberataques o fugas internas, pero que hasta ahora no han reconocido públicamente ninguna vulneración.
Víctor Ruiz lo advierte: “Muchas organizaciones priorizan proteger su imagen pública y, en ocasiones, minimizan la gravedad del incidente, aunque ello no impide que los datos sigan siendo utilizados con fines maliciosos.”
En este entorno, el anonimato, la falta de regulación efectiva y el escaso seguimiento por parte de las autoridades crean el terreno perfecto para que casos como Inferno Leaks escalen sin freno.
¿Qué se puede hacer ante la filtración de la base de datos más grande de México?
Ruiz recomienda a la ciudadanía adoptar medidas preventivas urgentes:
- Cambiar contraseñas periódicamente
- No reutilizar claves en distintos servicios
- Habilitar autenticación de dos pasos
- Supervisar movimientos bancarios
- Estar alerta ante correos o llamadas sospechosas
“La prevención se convierte en la herramienta más eficaz”, sentencia.
