Por Jorge Gutiérrez
Un grupo de hackers identificado como Sc0rp10nn puso a la venta en la dark web una base de datos que, según el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, contiene nombre, dirección, CURP, Número de Seguridad Social y padecimientos de alrededor de 20 millones de pensionados del IMSS.
Ante la difusión del hallazgo, el Instituto Mexicano del Seguro Social negó que su base de datos haya sido “pirateada” pero admitió la existencia de una posible filtración por uso indebido de acceso a información institucional por parte de personal, el IMSS añadió que, en 2025, sus sistemas han registrado ya tres incidentes de seguridad en los que se sustrajeron datos de derechohabientes, según especialistas en ciberseguridad.
Gómez Villaseñor subrayó que el grupo Sc0rp10nn tiene historial de ataques confirmados entre ellos intrusiones al C5 de Hidalgo y a la Fiscalía de Nuevo León y que la evidencia publicada por el colectivo sugiere que la sustracción de información es real.
Advirtió además sobre los riesgos concretos para las personas afectadas: extorsión, suplantación de identidad, fraude y hasta delitos relacionados con la explotación de información médica (tipo de sangre, padecimientos), que podrían facilitar acciones criminales más graves.