Hola techies, ¿cómo andáis? Hoy os traigo una noticia preocupante que afecta a millones de personas en México. El país ha tenido unos meses bastante duros en materia de ciberseguridad, y cuando digo duros, me refiero a que muchas de sus instituciones y organizaciones más importantes han sido víctimas de una cascada de brechas de seguridad que han expuesto información sensible de sus usuarios. Estamos hablando de la filtración de datos del Instituto Mexicano del Seguro Social, la brecha de seguridad de la Universidad Nacional Autónoma de México, la vulnerabilidad en los sistemas de Telcel y los indicios de filtración en el Servicio de Administración Tributaria. La lista es extensa y realmente preocupante.
Entre septiembre de 2025 y enero de 2026, México ha registrado al menos una decena de incidentes de ciberseguridad graves que han afectado a organismos públicos y empresas privadas de primer nivel. El IMSS, el Servicio Nacional de Empleo, la Secretaría de Educación de Chiapas, la Comisión Federal de Electricidad y diversos organismos estatales han visto comprometidos sus sistemas. El resultado ha sido la vulneración de datos sensibles de millones de mexicanos, incluyendo información médica, datos fiscales, registros educativos y datos personales de identificación. Es el tipo de información que en manos equivocadas puede causar un daño enorme.
El caso de la Universidad Nacional Autónoma de México es especialmente llamativo porque demuestra que incluso las instituciones más grandes y prestigiosas no están preparadas para este tipo de ataques. La universidad confirmó hace unas semanas que sufrió una intrusión no autorizada en cinco de sus más de 100.000 sistemas informáticos durante el periodo vacacional. Aunque inicialmente aseguraron que no se extrajo información personal, investigaciones periodísticas revelaron que el hacker identificado como ByteToBreach habría accedido a datos de más de 380.000 estudiantes y académicos, incluyendo matrículas, correos institucionales y contraseñas cifradas. Pero lo más grave es que el atacante también tuvo acceso a documentos sensibles que incluyen denuncias de acoso laboral, presuntos plagios académicos y comunicaciones confidenciales de la oficina del rector.
Lo que hace este caso aún más preocupante es que la brecha de seguridad no fue un evento repentino. Documentos internos revelan que la universidad detectó un primer acceso ilícito el 13 de marzo de 2025 y presentó denuncia ante la Fiscalía General de la República, aunque el caso no avanzó. El ataque definitivo ocurrió entre el 31 de diciembre y el 1 de enero, coincidiendo con que ingenieros y desarrolladores de la Coordinación de Proyectos Tecnológicos llevaban meses sin cobrar honorarios debido a procesos de auditoría. Es decir, había señales de alerta y problemas internos que pudieron haber facilitado el ataque. ByteToBreach, por cierto, no es un desconocido en el mundo de la cibercriminalidad. Opera como comerciante de bases de datos robadas desde al menos junio de 2025 y ha estado vinculado a filtraciones que afectan a aerolíneas, bancos, instituciones gubernamentales y sistemas de salud en varios países.
El caso de Telcel es igualmente grave porque ocurrió justo cuando el gobierno estaba implementando el registro obligatorio de líneas móviles. Menos de 24 horas después de que entrara en vigor esta medida, se denunció que el portal oficial de la compañía permitía consultar información personal de millones de clientes sin necesidad de contraseñas ni códigos de verificación. Identidad, CURP, RFC y correo electrónico quedaban expuestos simplemente introduciendo un número telefónico. Aunque Telcel inicialmente emitió un comunicado ambiguo diciendo que los datos estaban seguros, horas después reconocieron que hubo una vulnerabilidad técnica que fue corregida. El problema es que no sabemos cuánto tiempo estuvo activa esa vulnerabilidad ni quién pudo haber accedido a esos datos.
Estas brechas de seguridad suponen un riesgo real y tangible para los ciudadanos. Con datos como CURP, RFC, matrículas universitarias y correos electrónicos circulando en el mercado negro, los riesgos incluyen robo de identidad, suplantación para realizar trámites fraudulentos, campañas de phishing dirigido y acceso a cuentas en otras plataformas si se reutilizan contraseñas. La filtración de información médica del IMSS, datos fiscales del SAT y registros educativos crea un perfil completo de los ciudadanos que puede ser explotado de múltiples formas. A los usuarios no les queda otra que mantenerse alerta: no proporcionar datos sensibles por SMS, llamadas o correos sin verificar la identidad del solicitante, cambiar contraseñas comprometidas, monitorizar posibles usos fraudulentos y activar autenticación de doble factor siempre que sea posible.
Un saludo, Marta
Publicado automáticamente el 22/01/2026 a las 12:05
