Un hacker con amplia trayectoria en el cibercrimen ha comenzado a liberar una serie de filtraciones que exponen información crítica de millones de ciudadanos en México. Bajo el alias Hol1stic-K1ller, también conocido como Eternal o V1ralGod, este actor está detrás de una campaña masiva de exposición de datos que incluye números telefónicos activos, padrones electorales, información catastral, afiliaciones políticas, registros bancarios y más.
En solo dos días, las filtraciones ya suman más de 17 millones de registros y combinan datos personales, patrimoniales y de telecomunicaciones, con potencial de causar suplantación de identidad, fraudes financieros y ataques dirigidos.
El hacker no solo expone los datos como advertencia, también los está vendiendo activamente en foros clandestinos. Publimetro México revisó varias de las bases filtradas y verificó que los archivos contienen datos reales y vigentes.
Primeras filtraciones pegan a ciudadanos de Nuevo León
En una de sus publicaciones más recientes, Eternal compartió 2.8 millones de números activos de WhatsApp correspondientes al estado de Nuevo León. Se trata de un archivo de 247 MB en formato .csv con líneas que van desde 1995 hasta 2020, cada una con información como proveedor (Telcel, AT&T, Movistar), ciudad, municipio y fecha de activación.
Eternal lo describe como una “muestra” de su archivo nacional completo y afirma que posee la versión con todos los estados del país, disponible solo para quienes prueben tener fondos.
Datos del INE, CURP, dirección y hasta actas certificadas
Otra filtración revisada por este medio contiene 4 millones de registros del padrón electoral del INE, también del estado de Nuevo León. El archivo incluye nombre completo, CURP, clave de elector, domicilio completo y fecha de nacimiento. Eternal afirma que es solo una parte del padrón completo, el cual asegura tener desde 2008 hasta 2019, lo que permite “rastrear a una persona a través de los años”.
El mismo atacante también publicó un archivo del Instituto Registral y Catastral de Nuevo León con más de 50 mil registros (en una sola parte), que incluye claves de lote, nombre del propietario y la dirección del terreno. En palabras del propio hacker:
En conjunto, los datos de las diversas bases filtradas permiten saber quién es el dueño de una propiedad, dónde vive, cuál es su número telefónico y, en muchos casos, en qué banco tiene cuenta o si está afiliado a un partido político. Por ejemplo, una persona malintencionada podría simular la identidad de la víctima para falsificar una escritura, tramitar un crédito o ejecutar extorsiones con información altamente creíble.
Bases bancarias, partidos, universidades y control vehicular
Eternal también ha puesto a la venta bases de datos que asegura son de bancos mexicanos. Entre ellos se encuentran Banorte, BBVA, Santander, Banamex, Banco Azteca, Compartamos, Coppel, Banregio, HSBC y American Express. Según sus publicaciones, estas bases contienen nombre completo, teléfono, CURP, RFC, saldos y datos financieros históricos.
Además, ofrece registros de usuarios de Telcel, listados del sistema de control vehicular, afiliados a partidos políticos como PRI, PAN y Morena, y datos de estudiantes de universidades como la UANL. Incluso presume tener accesos a plataformas históricas de Telmex y a empresas privadas como Sears, Liverpool, Fullgas y Megasur.
La filtración del acta de Sheinbaum y el silencio del gobierno
Hol1stic-K1ller ganó notoriedad en abril de 2025 cuando publicó el acta de matrimonio de la presidenta Claudia Sheinbaum, junto con datos personales de sus familiares. La presidenta fue cuestionada al respecto en su conferencia del 16 de abril y respondió: “No lo vi. Lo revisamos con todo gusto y mañana lo informamos”. Sin embargo, nunca se presentó el informe.
Expertos en ciberseguridad confirmaron que el atacante logró ingresar al sistema institucional SIDEA, el panel interno del Registro Civil desde donde se registran nacimientos, matrimonios y defunciones en todo México. También pudo haber accedido a eVAR, la plataforma que valida dichas actas. Con ambos accesos, sería posible emitir actas oficiales falsas con validez legal, sin dejar rastro.
Un historial de filtraciones cada vez más sofisticado
Hol1stic-K1ller no es nuevo en estos entornos. En agosto de 2022 fue identificado como el responsable de filtrar la base de más de 10 millones de clientes de Banorte, lo que derivó en un intento fallido del banco por frenar la difusión mediante cartas de cese y desistimiento. El resultado fue que el administrador del foro compró la base y la liberó gratuitamente.
En 2021 ya había difundido datos robados del operador estatal de Ecuador, CNT, que incluían identificaciones, contratos, direcciones y escaneos de licencias de conducir. Desde entonces, su alias ha estado vinculado a múltiples operaciones con impacto en telecomunicaciones, banca y gobierno.
