Venden base de datos de pensionados del IMSS en 50 mil pesos

El Instituto niega que se trate de un hackeo, pero señala posible filtración por uso indebido del personal.

Nombre, dirección, CURP, Número de Seguridad Social y padecimientos de alrededor de 20 millones de pensionados del IMSS, entre otros datos personales, están a la venta en la dark web, espacio de internet que permite ocultar la identidad y ubicación de los usuarios.

En entrevista con EL UNIVERSAL, Ignacio Gómez Villaseñor, periodista especializado en ciberseguridady quien dio a conocer el caso el 12 de septiembre, afirmó que el grupo de hackers que robó dichos datos, denominado Sc0rp10nn, le confirmó su venta en 50 mil pesos y que aún la ofrece al mejor postor. Al respecto, en una postura solicitada por este rotativo al Seguro Social, el instituto negó que haya sido pirateada alguna base de datos de pensionados, pero informó sobre “una posible filtración por el uso indebido de acceso a información institucional por parte de personal”.

Sin embargo, no es la única vulneración que ha sufrido el IMSS.

Solamente en 2025, sus bases de datos han sido hackeadas en tres ocasiones; en una de ellas se robaron 56 millones de registros de derechohabientes, según datos de expertos en ciberseguridad.

Gómez Villaseñor dijo que el robo de los datos de millones de pensionados los expone a ser potenciales víctimas de extorsión, suplantación de identidad u otros delitos, ya que puede ser adquirida por el crimen organizado en el mercado negro.

“Se filtran padecimientos médicos, nombres, CURP, fechas de nacimiento y, básicamente, es como un coctel de información para poder realizar fraude y datos de extorsión, incluso. Entonces, es sumamente grave. Por ejemplo, el tipo de sangre, incluso, para cuestión de tráfico de órganos”.