El Instituto Mexicano del Seguro Social (IMSS) vuelve a estar en el ojo del huracán. De acuerdo con expertos en ciberseguridad, una base de datos con información personal de más de 20 millones de pensionados está siendo vendida en la dark web por apenas 50 mil pesos.
El periodista Ignacio Gómez Villaseñor, especializado en ciberseguridad, dio a conocer el 12 de septiembre que el grupo de hackers denominado 'Sc0rp10nn' se adjudicó el robo de los datos y confirmó que sigue ofreciendo la información “al mejor postor”.
Aunque el IMSS negó que su base de datos haya sido robada, reconoció que podría tratarse de una filtración provocada por mal uso de accesos institucionales por parte del personal, lo que no descarta una vulneración grave.
“Se filtran padecimientos médicos, nombres, CURP, fechas de nacimiento y, básicamente, es como un cóctel de información para poder realizar fraude y extorsión, incluso. Entonces, es sumamente grave. Por ejemplo, el tipo de sangre, incluso, para cuestión de tráfico de órganos”, explicó Gómez Villaseñor en entrevista con El Universal.
Un mercado negro de datos del IMSS
El especialista detalló que el robo deja a millones de personas —en su mayoría adultos mayores— expuestos a delitos como suplantación de identidad, extorsión o fraudes telefónicos.
“Muchas veces se cree que estas bases se suelen vender en muchísimos millones y la verdad es que no. Por unos cuantos miles de pesos puedes acceder a los registros. A veces incluso pueden vender por consultas específicas”, señaló.
Este no ha sido un caso aislado. Solo en 2025, expertos han identificado al menos tres hackeos al IMSS, uno de ellos con un robo de 56 millones de registros, entre ellos derechohabientes y médicos del programa IMSS Bienestar.
"Venían hasta cuántas parejas sexuales habían tenido"
Una de las filtraciones más recientes afectó directamente a los aspirantes a médicos del IMSS Bienestar en San Luis Potosí. Según Gómez Villaseñor, los datos robados incluían currículums, análisis médicos y hasta información íntima.
“Estoy hablando de más de 4 gigabytes de todos los documentos, de los que están pidiendo trabajo, de los doctores. Venían, incluso, hasta cuántas parejas sexuales había tenido cada uno de ellos”, denunció.
Además, confirmó la venta activa de 80 millones de registros del Infonavit y detalló que la filtración más reciente del IMSS apareció en mayo, con 31 GB organizados por estados, además de otra con 63 mil registros adicionales.
Sin respuesta del gobierno ante los ataques
Otro especialista, Víctor Ruiz, fundador de la startup Silikn, confirmó que el IMSS enfrenta vulnerabilidades constantes por falta de personal capacitado, protocolos de respuesta y sistemas actualizados.
“El IMSS ha sido víctima de ataques de ransomware, phishing, robos de información. Es una dependencia continuamente atacada, pero no se ha hecho gran cosa al respecto. Cada vez que un atacante vulnera al IMSS, nos vulnera a todos”, sentenció Ruiz.
Según sus reportes, el 23 de mayo pasado se habría hackeado una base de datos de 725 GB de diversas dependencias del gobierno federal, incluyendo al IMSS. La respuesta institucional fue el silencio.
