El mismo hacker que recientemente filtró gratis el padrón del INE 2018, que llevaba años vendiéndose en foros clandestinos, ha vuelto a golpear. Esta vez, ha publicado documentos y bases de datos de gobiernos estatales y empresas mexicanas, en una de las filtraciones más amplias de su historial.
El actor conocido como AKA_Astaroth subió la información a un foro de ciberdelincuencia donde suele publicar accesos y bases comprometidas. La nueva filtración deja en evidencia la fragilidad de la ciberseguridad en México, tanto en el sector público como en el privado, y expone riesgos que van desde robo de identidad y extorsión, hasta ataques a cadenas de suministro.
Filtración golpea a gobiernos y empresas mexicanas
Entre las víctimas más relevantes de esta filtración están la Secretaría de Salud y la Contraloría del Estado de Colima, los Servicios de Salud de Jalisco, el gobierno de Campeche, así como las empresas Kabik, Autobahn y Soluciones Advans, especializadas en comercio y construcción.
En Colima, los documentos filtrados incluyen declaraciones patrimoniales de servidores públicos, constancias fiscales, domicilios personales y nóminas completas con CFDI certificados por el SAT. Entre ellos hay datos de menores de edad, lo que incrementa el riesgo de robo de identidad, extorsión y suplantación fiscal. La exposición de estos archivos pone en peligro a los propios trabajadores y evidencia la debilidad de los sistemas gubernamentales en la protección de información sensible.
En Jalisco, la filtración incluye registros internos de los Servicios de Salud, con entradas, salidas, existencias y lotes de insumos médicos, algunos caducados. La publicación de estos datos no solo muestra cómo operan los almacenes estatales, sino que abre la puerta a riesgos de seguridad física y de salud pública, pues los delincuentes podrían identificar rutas de distribución y planificar robos o sabotajes.
En Campeche, los archivos corresponden a un sistema de inventarios de bienes muebles e inmuebles, que revela nombres de empleados y folios internos de control patrimonial. Aunque no expone directamente datos ciudadanos, esta información podría facilitar robos, manipulaciones administrativas o actos de corrupción, al mostrar la trazabilidad de equipos y mobiliario en dependencias como la Oficina del Gobernador y la Fiscalía Estatal.
El ataque también alcanzó al sector privado. En Soluciones Advans, dedicada a construcción e inmobiliaria, el hacker liberó más de 900 CFDI con sus archivos XML, que incluyen facturas millonarias, cuentas bancarias, UUID y datos completos de clientes corporativos. Entre los proyectos afectados figuran desarrollos inmobiliarios en Yucatán. En Kabik, la filtración revela 2,270 registros de clientes con RFC, correos, teléfonos, domicilios y contacto comercial, lo que representa un riesgo alto de phishing, fraude fiscal y competencia desleal.
Expertos alertan sobre crisis de ciberseguridad en México
El especialista en ciberseguridad Nicolás Azuara, director de Nico Tech Tips, revisó la filtración y confirmó que la información expuesta incluye documentos oficiales, nóminas completas y facturación corporativa, lo que representa un riesgo múltiple que va desde robo de identidad y extorsión hasta ataques a infraestructura logística.
Por su parte, Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, advirtió sobre el contexto nacional:
“El reciente aumento de filtraciones de datos sensibles, resultado de ciberataques perpetrados por ciberdelincuentes, pone de manifiesto la grave crisis de ciberseguridad que atraviesa México. Esta situación se agrava por la ausencia de un marco legal sólido y las limitaciones de las instituciones, lo que ha convertido al país en el principal objetivo de los ciberataques en América Latina.”
Ruiz también recordó que la Estrategia Nacional de Ciberseguridad de 2017 fue ignorada por los gobiernos recientes y que las sanciones actuales son insuficientes para frenar el cibercrimen, mientras la delincuencia digital sigue creciendo en sofisticación.
AKA_Astaroth, el mismo hacker que liberó gratis el padrón del INE 2018, ha consolidado un patrón claro: alterna filtraciones públicas para ganar reputación con ventas privadas de accesos a sistemas gubernamentales, bancarios y empresariales.