En los últimos meses hemos visto algo que ya se está volviendo casi tradición digital en México: los atacantes no vienen por el café… vienen por tu identidad digital ☕💻

Resulta que, casualmente, varias instituciones públicas han estado apareciendo en reportes de seguridad, lo que deja ver un patrón bastante claro: hoy en día tu información vale más que tu contraseña del WiFi escrita en el refri.

Por supuesto, en muchos casos se ha informado que “no existen vulneraciones confirmadas”… lo cual es tranquilizador, casi tanto como cuando Windows dice “No apague el equipo” y tú tienes que salir en 5 minutos 😅

Sin embargo, distintos análisis técnicos siguen señalando lo mismo de siempre (sí, el clásico top 3 que nunca pasa de moda):

1. Credenciales comprometidas (porque usar la misma contraseña desde 2012 parecía buena idea)
2. Configuraciones inseguras (ese servidor expuesto a internet que “nadie iba a encontrar”)
3. Software desactualizado (porque “si funciona, no lo toques”… hasta que alguien más sí lo toca)

El área de TI no busca asustarte… bueno, solo un poquito 😬… pero sí quiere ayudarte a entender que los riesgos son reales y que la información que normalmente damos por trivial puede ser justo lo que un atacante necesita para:

• hacerse pasar por ti
• acceder a servicios
• solicitar créditos
• enviar correos “urgentes” a tus contactos
• o en el peor de los casos… suscribirte a newsletters que nunca pediste 📩

La idea no es entrar en pánico ni envolver el módem en papel aluminio…
pero sí entender que la seguridad informática dejó de ser un tema exclusivo de hackers en películas y ahora es parte de la vida diaria.

Porque sí… probablemente tu contraseña no sea “123456”…
pero tampoco pongamos a prueba la suerte 😉

1. Servicio de Administración Tributaria (SAT)

Tipo de incidente reportado

Investigaciones de seguridad han identificado exposición de infraestructura vulnerable y credenciales comprometidas utilizadas como punto de acceso inicial.

Datos potencialmente expuestos

• RFC
• Domicilio fiscal
• Razón social
• Información de facturación electrónica
• Correos electrónicos asociados a contribuyentes

Vector técnico identificado

• Credenciales robadas mediante malware tipo infostealer
• Explotación de VPN mal configuradas
• Servidores expuestos a internet sin segmentación adecuada
• Reutilización de contraseñas filtradas

Los ataques recientes muestran que los actores maliciosos prefieren iniciar sesión con credenciales válidas en lugar de explotar vulnerabilidades complejas, lo que reduce la probabilidad de detección temprana.

Riesgo para usuarios

• Suplantación de identidad fiscal
• Emisión de facturas falsas
• Fraude empresarial
• Robo de información financiera

2. Instituto Nacional Electoral (INE)

Situación reportada

Se han difundido versiones sobre posibles intentos de acceso no autorizado a bases de datos; sin embargo, el instituto ha indicado que no se han confirmado vulneraciones en sus sistemas críticos.

A pesar de ello, expertos en ciberseguridad señalan que las bases de datos electorales son un objetivo frecuente debido a su valor en el mercado ilegal.

Información de alto valor

• Nombre completo
• CURP
• Domicilio
• Fotografía oficial
• Firma digital
• Datos biométricos

Riesgo técnico

La filtración de datos de identidad permite la creación de perfiles falsos para:

• Apertura de cuentas bancarias
• Contratación de servicios
• Fraude telefónico
• Ingeniería social avanzada

3. Instituto Mexicano del Seguro Social (IMSS)

Incidente reportado

Investigaciones indican la posible exposición de datos de millones de pensionados en foros clandestinos.

Datos comprometidos

• Número de seguridad social
• CURP
• Dirección
• Fecha de nacimiento
• Historial médico básico

La información médica es considerada altamente sensible debido a su valor en esquemas de fraude y extorsión dirigida.

Riesgos asociados

• Fraudes dirigidos a adultos mayores
• Extorsiones personalizadas
• Robo de identidad para seguros médicos
• Campañas de phishing altamente creíbles

4. Filtraciones multiinstitucionales 2025-2026

Algunos análisis señalan incidentes que podrían haber involucrado múltiples dependencias públicas derivado de:

• Software desactualizado
• Configuraciones incorrectas en servidores
• Falta de segmentación de red
• Accesos remotos expuestos

Se estima que miles de millones de intentos de intrusión se registran anualmente en el país, lo que posiciona a México como uno de los principales objetivos en Latinoamérica.

Indicadores técnicos comunes en los incidentes

Técnicas utilizadas por atacantes

Initial Access
- Phishing con archivos HTML y PDF
- Robo de contraseñas mediante infostealers
- Explotación de vulnerabilidades VPN (Fortinet, Pulse Secure)

Persistence
- Creación de cuentas administrativas ocultas
- Modificación de tokens de autenticación

Exfiltration
- Transferencia cifrada de bases de datos
- Compresión de archivos .7z o .rar
- Uso de servidores proxy para ocultar origen

Vulnerabilidades frecuentes

• Contraseñas débiles
• Ausencia de MFA
• Puertos expuestos a internet
• Software sin actualizar
• Redes sin segmentación
• Uso de dispositivos USB infectados

😅 ¿Y esto por qué debería importarle al usuario común?

·         Porque cuando una base de datos institucional se ve comprometida…
esa información no caduca como el yogurt, puede circular durante años en internet, pasando de mano en mano como meme viejo… pero con consecuencias mucho menos divertidas.

·         📞 Llamadas de fraude, donde el estafador sabe tu nombre, dirección y hasta el apodo que tenías en la primaria, como si fueran tus viejos amigos.

·         📧 Correos falsos súper convincentes, porque ya tienen suficiente información para que el mensaje suene más real que muchos anuncios publicitarios.

·         💳 Créditos solicitados sin tu autorización, porque alguien decidió que era buen momento para comprar cosas… a tu nombre.

·         🔑 Accesos a tus cuentas personales, aprovechando funciones de “recuperar contraseña” que asumen que quien responde las preguntas realmente eres tú.

·         🎯 Ataques dirigidos (spear phishing), que básicamente son correos diseñados específicamente para ti, no el típico mensaje mal traducido que promete una herencia millonaria.

·         📊 Y si eso no fuera suficiente, pueden saber dónde trabajas, cuánto ganas y qué puesto tienes, por lo que la empresa donde trabajas también podría estar en la mira.
A veces no solo buscan tus datos, sino también la puerta trasera a la información de tu organización.

En otras palabras, los atacantes ya no solo intentan hackear sistemas complicados…
ahora el objetivo principal eres tú, tu información y tu identidad digital.

Porque sí… antes el riesgo era que alguien entrara a un servidor…
hoy el riesgo es que alguien entre a tu vida digital y a la de tu empresa.