Un usuario identificado como Eternal publicó este lunes en un foro de ciberdelincuencia un anuncio donde asegura tener en venta un compendio de bases de datos privadas mexicanas que superarían los 200 GB y contienen “miles de millones de líneas”.
El paquete completo se oferta por 5,000 dólares (poco más de 97 mil pesos mexicanos) y, según la publicación, incluye desde registros del INE y bancos, hasta datos de universidades, partidos políticos y empresas de telecomunicaciones.
“Hoy les ofrezco una compilación de muchas bases de datos privadas de México”, afirma el vendedor, que recientemente se unió al foro y exige “prueba de fondos” para mostrar ejemplos.
¿Qué entidades estarían comprometidas?
De acuerdo con la publicación analizada por Publimetro, la base de datos contendría información de las siguientes instituciones:
- Bancos: American Express, Azteca, Banamex, Bancomer, Banorte, Banregio, BBVA, Compartamos, Coppel, HSBC, Santander y Scotiabank.
- Telecomunicaciones: Telmex (2022), múltiples bases de Telcel y números activos de WhatsApp México.
- INE: Registros desde 2008 hasta 2019.
- Partidos políticos: PRI, PAN, Morena y otros no especificados.
- Gobierno: Catastro y control vehicular.
- Universidades: UANL (Universidad Autónoma de Nuevo León).
- Empresas privadas: Fullgas, Megasur, Sears y Liverpool.
El tipo de información no se detalla con precisión, pero, por las prácticas comunes en este tipo de foros, se presume que incluye datos personales, financieros y de contacto como nombres completos, direcciones, CURP, RFC, correos electrónicos, teléfonos, historial de pagos, consumos o incluso tokens de autenticación.
Asimismo, como advierte el propio vendedor, podría tratarse simplemente de un compendio de filtraciones públicas que él mismo recopiló, o bien, de información obtenida mediante ataques adicionales. Un esquema similar al que se observó recientemente en los llamados Inferno Leaks, difundidos por el grupo Injection Inferno.
Un nuevo capítulo en la filtración masiva de datos mexicanos
Este caso se suma a una larga cadena de filtraciones y ventas ilegales de información de ciudadanos mexicanos, que han sido documentadas en foros como BreachForums, XSS.is y en plataformas como Telegram. Desde 2022, múltiples actores han distribuido bases del INE, expedientes judiciales, datos bancarios, registros del SAT, Telmex, IMSS, CFE y dependencias estatales, en una tendencia que expertos califican como una crisis silenciosa de ciberseguridad nacional.
En abril de este año, Publimetro documentó cómo bases de datos filtradas desde plataformas como PayApp.mx, sistemas judiciales del Edomex y sitios clonados del gobierno eran utilizadas para fraudes de suplantación de identidad, robos de cuentas bancarias y extorsiones digitales. Incluso se descubrieron campañas masivas de smishing dirigidas desde bases filtradas del padrón electoral y compañías telefónicas.
¿Qué tan confiable es esta filtración?
Aunque el usuario Eternal es nuevo en el foro (se unió en mayo de 2025), el hecho de que la publicación esté tan estructurada, incluya múltiples referencias y exija prueba de fondos, sugiere un nivel de profesionalización común en los brokers de datos.
Además, el modo en que se organiza la oferta recuerda a otras publicaciones legítimas de leaks pasados, donde los vendedores iniciales posteriormente fueron confirmados como fuente de filtraciones reales. El precio de 5 mil dólares también es consistente con el mercado negro de datos altamente sensibles y con historial de uso para fraudes masivos.
¿Qué pueden hacer los ciudadanos?
Expertos recomiendan a la población estar atentos a:
- Cargos bancarios no reconocidos
- Mensajes SMS o correos sospechosos solicitando información personal
- Accesos no autorizados a cuentas digitales
- Solicitudes de préstamos o trámites que no se han realizado
- Además, se sugiere activar la verificación en dos pasos (2FA) en todas las plataformas posibles, y evitar el uso del mismo correo o contraseña en múltiples servicios.
