Un cibercriminal que opera bajo el alias “Sosyopat” ha lanzado una amenaza directa: exige el pago de 50,000 dólares a la empresa Partrunner México para no divulgar dos bases de datos que, según afirma, contienen información personal de hasta 180 millones de ciudadanos, incluyendo más de 100 millones de mexicanos. El hacker ha dado un plazo de tres días para cumplir con su demanda, advirtiendo que, de lo contrario, publicará los datos en foros clandestinos de cibercrimen como XSS y Cracked, conocidos por ser puntos de encuentro para actividades ilegales en línea.
En una conversación con el medio de comunicacion Publimetro México, “Sosyopat” proporcionó capturas y extractos de las bases de datos en su poder, que incluyen registros en texto plano y una interfaz que permite buscar ciudadanos por nombre, edad, calle y ocupación. “Les dejo que imaginen lo que podría ocurrir si este sistema cae en manos equivocadas”, afirmó el hacker.
La filtración de esta magnitud representa una amenaza significativa para la seguridad y privacidad de los ciudadanos mexicanos. Expertos en ciberseguridad advierten que la exposición de datos personales puede conducir a fraudes financieros, robo de identidad, extorsión y otros delitos cibernéticos. Además, la publicación de esta información en foros de la dark web facilitaría su acceso a otros ciberdelincuentes, amplificando el riesgo.
Este incidente se suma a una serie de filtraciones de datos que han afectado a México en los últimos meses, evidenciando las vulnerabilidades en la protección de la información personal. En enero de 2025, se reportó la venta de una base de datos con información de 81 millones de mexicanos en un foro ruso de hackers, incluyendo CURP, nombres, direcciones y más.
Las autoridades mexicanas aún no han emitido un comunicado oficial sobre esta nueva amenaza. Sin embargo, es imperativo que se tomen medidas inmediatas para investigar el origen de la filtración, fortalecer la ciberseguridad de las instituciones y empresas, y proteger a los ciudadanos de posibles consecuencias derivadas de la exposición de sus datos personales.
