Filtraciones en foros clandestinos: posibles compromisos de datos del IMSS y entidades gubernamentales mexicanas
Durante actividades de monitoreo en la Clear, Deep y Dark web, el equipo de Cyber Threat Intelligence (CTI) de Silent4Business detectó filtraciones de datos en foros de ciberdelincuencia, específicamente en plataformas dedicadas a la venta y difusión de información comprometida. Las publicaciones sugieren posibles afectaciones al Instituto Mexicano del Seguro Social (IMSS) y a múltiples entidades del gobierno mexicano.
Este tipo de filtraciones representa una amenaza relevante para la seguridad operativa y la integridad de los sistemas institucionales.
Filtraciones de datos personales del IMSS detectadas en foros de ciberdelincuencia
Detalles de la presunta filtración masiva de información personal
Una publicación del actor de amenaza Omabaki anuncia la venta de una base de datos identificada como:
“IMSS DATABASE 2025 – 56M LINES – Mexican Social Security Institute”
Entidad presuntamente comprometida: IMSS
Actividad: Venta de información privada
La base de datos incluye información sensible como:
- Nombre completo
- Dirección
- Delegación del IMSS
- Unidad de medicina familiar asignada
- Registro patronal del empleador
- Número de seguridad social
- Salario base
- CURP
Aunque no se especifica el precio, se indica que el contacto debe realizarse vía mensaje privado en el foro o mediante Telegram.
| IMSS DATABASE 2025 56M LINES Mexican Social Security Institute | |
| Autor | Omabaki  |
| Entidad Afectada | IMSS |
| Actividad | Venta de información |
| Detalles | De acuerdo con la publicación, el actor de amenaza pone a la venta una base de datos con información presuntamente asociada al IMSS y con datos actualizados al 2025. Entre los datos en venta, se encuentran los siguientes: – Nombre completo Dirección Delegación del IMSS Unidad de medicina familiar asignada Registro patronal del empleador – Número de seguridad social Salario base CURP. No se indica el precio de venta, no obstante, el actor de amenaza indica que, para mayor información, se le contacte por medio de un mensaje privado en el foro o bien, por medio de Telegram. |
| Publicación Asociada | |
 | |
| Presunta Evidencia Asociada | |
 | |
Tabla 1. Captura de la publicación referente a la presunta filtración de datos del IMSS.
Acceso a credenciales del gobierno mexicano mediante foros clandestinos
Amenaza persistente: oferta de credenciales gubernamentales a la carta
Un segundo actor de amenaza, identificado como Eternal, publicó en el mismo foro una oferta de servicios personalizados para obtener credenciales de acceso a dominios específicos. La publicación indica que:
- Se pueden recuperar credenciales por solicitud.
- El servicio es adaptable a instituciones mexicanas y extranjeras.
- Las credenciales pueden ser utilizadas para campañas de phishing, exfiltración de datos o reconocimiento de infraestructura.
- El costo varía según el objetivo solicitado.
| Mexican goverment – Various System credentials | |
| Autor | Eternal  |
| Entidad Afectada | Entidades gubernamentales e institucionales mexicanas |
| Actividad | Venta de información |
| Detalles | En una reciente publicación, Eternal ofrece un servicio personalizado donde, por medio de solicitud, se recuperarán credenciales de cualquier dominio o institución requerida. Indica que el servicio puede ser personalizado de acuerdo con dominios, usuarios y plataformas requeridas. Adicionalmente, Eternal menciona que las credenciales solicitadas pueden ser para cualquier institución mexicana o bien, global. Se indica que el precio depende de la solicitud realizada y que dichas credenciales pueden servir para campañas de phishing, exfiltración de información y/o reconocimiento de infraestructura. |
| Publicación Asociada | |
 | |
| Presunta Evidencia Asociada | |
  | |
Tabla 2. Captura de la publicación referente a la venta de credenciales de sistemas gubernamentales.
Análisis de riesgo y estado de la amenaza
Importancia: Alta
Riesgo: Medio
Impacto: Alto
Estado de la amenaza: No confirmado
Actor de amenaza: Eternal & Omabaki
Admiralty Scale: C4
Región afectada: México
Posible vector de ataque: Desconocido
Impacto operativo: Acceso no autorizado a datos sensibles y su posible comercialización
Indicadores de compromiso (IoCs): No se han identificado
Recomendaciones clave ante filtraciones de datos en foros de ciberdelincuencia
Ante esta situación, se emiten las siguientes recomendaciones generales para fortalecer la postura de seguridad organizacional:
- Fortalecer la conciencia del personal sobre prácticas seguras, con énfasis en la detección de intentos de phishing y la protección de credenciales.
- Implementar cifrado robusto para datos sensibles, evitando su exposición en caso de acceso no autorizado.
- Aplicar controles de acceso estrictos, revisando y actualizando regularmente los permisos de los usuarios.
- Actualizar el software y sistemas operativos para mitigar vulnerabilidades conocidas.
Conclusión: mantenerse alertas ante nuevas filtraciones en foros clandestinos
Hasta el momento, no se ha verificado la veracidad ni la vigencia de la información publicada. Sin embargo, la naturaleza del foro y el contenido compartido ameritan un seguimiento puntual. El equipo de CTI de Silent4Business continúa el monitoreo activo de foros clandestinos, como parte de su compromiso para brindar inteligencia de amenazas oportuna y accionable a organizaciones del sector público y privado.
¿Cómo puede Silent4Business ayudar a proteger tu organización?
La ciberinteligencia proactiva es clave para anticiparse a amenazas antes de que causen daño. Conoce cómo nuestros servicios especializados pueden ayudarte a fortalecer la seguridad de tu organización.
👉 Visita www.silent4business.com para más información sobre nuestros servicios en Cyber Threat Intelligence y protección de activos digitales.
Publicar comentario