El Instituto Mexicano del Seguro Social (IMSS) vuelve a estar en el ojo del huracán. De acuerdo con expertos en ciberseguridad, una base de datos con información personal de más de 20 millones de pensionados está siendo vendida en la dark web por apenas 50 mil pesos.
El periodista Ignacio Gómez Villaseñor, especializado en ciberseguridad, dio a conocer el 12 de septiembre que el grupo de hackers denominado ‘Scorpion’ se adjudicó el robo de los datos y confirmó que sigue ofreciendo la información “al mejor postor”.
Aunque el IMSS negó que su base de datos haya sido robada, reconoció que podría tratarse de una filtración provocada por mal uso de accesos institucionales por parte del personal, lo que no descarta una vulneración grave.
“Se filtran padecimientos médicos, nombres, CURP, fechas de nacimiento y, básicamente, es como un cóctel de información para poder realizar fraude y extorsión, incluso. Entonces, es sumamente grave. Por ejemplo, el tipo de sangre, incluso, para cuestión de tráfico de órganos”, explicó Gómez Villaseñor en entrevista con El Universal.
El especialista detalló que el robo deja a millones de personas —en su mayoría adultos mayores— expuestos a delitos como suplantación de identidad, extorsión o fraudes telefónicos.
“Muchas veces se cree que estas bases se suelen vender en muchísimos millones y la verdad es que no. Por unos cuantos miles de pesos puedes acceder a los registros. A veces incluso pueden vender por consultas específicas”, señaló.
Este no ha sido un caso aislado. Solo en 2025, expertos han identificado al menos tres hackeos al IMSS, uno de ellos con un robo de 56 millones de registros, entre ellos derechohabientes y médicos del programa IMSS Bienestar.
