Una base de datos masiva del sistema “Padrón Único de Becarios” de la Autoridad Educativa Federal en la Ciudad de México (AEFCM) fue publicada en un foro de la dark web por un usuario identificado como Ranssi, quien asegura haber tenido acceso total al sistema oficial de becas escolares de nivel básico.
Publimetro México accedió al conjunto de archivos y realizó un análisis técnico que confirma la veracidad, volumen y alta sensibilidad de la información expuesta, incluyendo más de 75 mil registros de menores beneficiarios de programas federales de becas, con datos como:
- CURP completo
- Nombre, apellidos y edad
- Fecha de nacimiento
- Escuela, delegación, grupo y CCT (Clave de Centro de Trabajo)
- Estatus de beca: aceptado, asignado o en trámite
- Información de los padres o tutores
- Cantidad de apoyo económico recibido
- Bitácoras internas de acceso al sistema por parte de escuelas y usuarios administrativos
- Archivos del backend del sistema en formato `.jsp`
- Catálogo institucional completo de planteles escolares en CDMX
Además, se hallaron registros de monitoreo, archivos con trazas de actividad de empleados escolares y documentos generados con fecha 13 de mayo de 2025, lo que indica un posible acceso aún activo al sistema.
¿La base filtrada es real y salió de la AEFCM?
De acuerdo con el análisis hecho con herramientas de Inteligencia Artificial, se estimó con un 98% de certeza que los documentos provienen directamente del sistema institucional de la AEFCM. Esta conclusión se basó en:
- Estructura idéntica al backend institucional (.jsp, tablas SEP, etiquetas internas)
- CURPs y datos consistentes con personas reales
- CCTs y escuelas coincidentes con el sistema educativo oficial
- Reportes administrativos internos generados en tiempo real
- Archivos con metadatos que muestran uso activo del sistema SEP
Expertos alertan: riesgo masivo de fraudes
En declaraciones exclusivas para Publimetro México, Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, advirtió sobre las consecuencias graves de esta vulneración:
Ruiz también alertó sobre la facilidad con la que esta información puede ser reutilizada con fines delictivos:
Y concluyó:
¿Quién está detrás de la filtración?
El usuario que publicó la filtración, identificado como Ranssi, ya ha difundido anteriormente bases del IMSS y listas para OSINT y hacking. Esto sugiere que no se trata de un actor improvisado, sino de alguien con experiencia en explotar vulnerabilidades gubernamentales.
Sus publicaciones siguen activas en foros de ciberdelincuencia y se presume que todavía tiene acceso a paneles del sistema, lo que podría derivar en nuevas filtraciones si no se actúa a tiempo.
¿Cuándo ocurrió el ataque?
Uno de los archivos más sensibles tiene como fecha de generación el 13 de mayo de 2025 a las 06:05 horas, lo que sugiere que:
- El atacante tenía acceso completo hasta un día antes de esta publicación.
- La AEFCM no ha mitigado ni contenido la vulneración.
- El sistema puede seguir generando reportes actualizados bajo control externo.
¿Qué puede pasar ahora?
La exposición masiva de CURPs, nombres, edades y datos escolares de menores de edad abre la puerta a una serie de riesgos críticos. Entre los más preocupantes está la suplantación de identidad, ya que los CURPs filtrados podrían ser utilizados para tramitar servicios, créditos o registros falsos.
También se incrementa la probabilidad de fraudes telefónicos dirigidos a padres de familia, utilizando la información personal de los hijos como gancho emocional. Además, esta base puede ser vendida en mercados ilegales de datos personales, donde es común que se comercialicen registros completos para ataques a gran escala.
Otro riesgo relevante es el phishing masivo, especialmente por correo electrónico o mensajes de WhatsApp, que podrían usar el nombre del plantel, datos reales o supuestos pagos de becas como señuelo.
En el peor de los casos, personal escolar o administrativo podría ser blanco de extorsiones si los atacantes logran asociar accesos internos con información filtrada.
¿Qué hacer si mi hijo recibe beca?
- Evita compartir información adicional en correos, mensajes o llamadas sospechosas.
- Verifica directamente con la escuela cualquier cambio administrativo.
- Solicita a la AEFCM confirmar si tu plantel o CURP se encuentra entre los filtrados.
- Activa alertas de seguridad en instituciones financieras si usaste el CURP en cuentas.
