Nick Diesel, un nombre que ya había retumbado en foros rusos y grupos de Telegram tras filtrar bases de datos de nóminas, apps de predicciones y plataformas de gobierno, ha regresado con fuerza: ahora expuso a dos empresas mexicanas con información sensible sobre compras, datos fiscales y correos de clientes, en una filtración que, de acuerdo con un análisis de IA, revisión con expertos y verificación directa de Publimetro México, es auténtica y funcional.
La filtración incluye registros del estudio G A F A y la empesa consultora Concéntrico, dos firmas mexicanas de tecnología y logística. Entre los archivos, se encuentran facturas, órdenes de compra con nombres, correos, teléfonos, direcciones completas de envío y referencias de pago en plataformas como Conekta y Stripe.
También se exponen datos fiscales de clientes, incluyendo razones sociales, RFC y domicilios fiscales, junto con tokens de recuperación de contraseñas que, aunque tienen años, pueden ser utilizados en intentos de acceso no autorizados si no se han cambiado.
Verificación de la filtración que confirma su autenticidad
Publimetro México revisó la filtración de centenares de archivos de G A F A y Concéntrico, constatando que los datos —que ascienden a varios cientos de miles de líneas de información— contienen estructuras reales de bases de datos operativas en México, con tablas relacionales y nomenclaturas consistentes con plataformas Laravel y AWS utilizadas por estas empresas.
Los archivos incluyen tokens de acceso OAuth, detalles de compras con fechas plausibles y direcciones de envío que coinciden con códigos postales y colonias reales, así como referencias a correos corporativos con dominios de ambas firmas.
Un análisis con IA de patrones de consistencia de datos y estructuras de tablas determinó con un 95% de probabilidad que la información es real y que proviene de entornos productivos, no de bases de prueba o datos fabricados. Este nivel de certeza se alcanza debido a la coherencia entre registros de compras, tokens, correos electrónicos y referencias de transacciones en plataformas de pago, así como la lógica interna de las bases de datos extraídas.
Víctor Ruiz, de SILIKN: “Los proveedores pueden ser el eslabón más débil”
La filtración fue revisada tras un aviso de Víctor Ruiz, fundador de SILIKN y especialista en ciberseguridad, quien se puso en contacto con Ignacio Gómez Villaseñor, editor general de Publimetro México y autor de esta publicación, para dimensionar la gravedad del caso.
“En este tema, considero fundamental destacar la importancia de que las empresas gestionen adecuadamente los datos de terceros —especialmente los de sus clientes— en todo momento, con el fin de evitar cualquier tipo de exposición. De poco sirve que un corporativo invierta en ciberseguridad si sus proveedores no están alineados con las mejores prácticas y estándares del sector, ya que estos últimos pueden convertirse en un punto vulnerable no contemplado, poniendo en riesgo la seguridad de toda la cadena”
— Víctor Ruiz, fundador de SILIKN y especialista en ciberseguridad
Datos antiguos, pero aún útiles para ciberdelincuentes
Aunque los datos filtrados no corresponden a transacciones recientes y varios registros datan de entre 2018 y 2020, especialistas consultados explican que esto no reduce su valor para ciberdelincuentes. Correos electrónicos siguen siendo funcionales, direcciones de envío pueden permitir fraudes o extorsiones personalizadas y datos fiscales pueden utilizarse en intentos de suplantación o en facturación falsa.
Los tokens de recuperación de contraseñas, aunque antiguos, podrían emplearse en cuentas donde los usuarios no han actualizado sus credenciales, mientras que las facturas filtradas pueden servir como insumo para campañas de phishing al replicar el lenguaje y formato de la comunicación de las empresas con sus clientes.
¿Quién es Nick Diesel y por qué importa su regreso?
Nick Diesel se ha consolidado como uno de los actores de filtraciones más activos y peligrosos en México, Latinoamérica y el mundo en general. Ha operado grupos de Telegram y en foros clandestinos de habla rusa, especializándose en publicar bases de datos con información real de empresas y programas sociales de diversos países, entre ellos, de México.
Entre sus antecedentes destacan la filtración de más de 700 mil registros de nóminas de FastNom con datos bancarios y de empleados, la exposición de datos personales y fotografías de usuarios de la app Palmist, así como la publicación de registros de beneficiarios del programa Fertilizantes para el Bienestar, con CURP, direcciones y datos sensibles de miles de ciudadanos.