Reportan venta de datos personales de pensionados del IMSS en la Dark Web

México.- Especialistas en ciberseguridad han identificado la venta de información personal de aproximadamente 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) en foros de la dark web. Los datos incluirían nombres, direcciones, CURP, números de seguridad social y historiales médicos.

De acuerdo con investigadores consultados, el grupo de hackers identificado como «Sc0rp10nn» estaría comercializando la base de datos por 50,000 pesos. Esta sería la tercera filtración de información del IMSS registrada durante 2025, después de los hackeos reportados en junio y mayo que afectaron a 56 millones de derechohabientes.

En respuesta a las acusaciones, el IMSS emitió un comunicado negando que haya existido un pirateo de sus sistemas, pero reconoció «una posible filtración por el uso indebido de acceso a información institucional por parte de personal». La institución afirmó que colabora con autoridades para investigar el caso y aplicar sanciones correspondientes.

Expertos consultados señalaron que la información médica y personal de los pensionados los expone a riesgos como extorsión, suplantación de identidad y fraudes. Destacaron que la venta de estas bases de datos se realiza por cantidades relativamente bajas en comparación con el valor de la información sustraída.

Investigaciones adicionales revelaron otra filtración reciente que afectó a 4.7 gigabytes de información de médicos aspirantes a vacantes en el programa IMSS Bienestar en San Luis Potosí, la cual incluía historiales clínicos y datos personales sensibles.