Mexico.- Un ciberatacante identificado como “Nick Diesel” publicó a la venta una base de datos con información sensible de 1.2 millones de mexicanos, la cual habría sido extraída de Libertad Servicios Financieros, una institución que ofrece servicios de crédito, ahorro e inversión, y que cuenta con más de 140 sucursales en el país.
La gravedad de esta filtración es alarmante, ya que expone no solo datos personales, sino también información financiera de los usuarios, entre los cuales se encuentran pensionados del IMSS, una población especialmente vulnerable a fraudes. El riesgo aumenta debido a que el atacante, quien opera desde un foro ruso de hackers, tiene un historial extenso de ataques dirigidos contra México.
Libertad Servicios Financieros, en su rol de Sociedad Financiera Popular (SOFIPO), maneja cuentas de ahorro, préstamos y otros servicios para un sector amplio de la población mexicana. Asimismo, los datos comprometidos incluyen nombres completos, correos electrónicos, teléfonos, CURP, RFC y números de seguro social (NSS). Con esta información en manos de criminales, los afectados enfrentan riesgos elevados de robo de identidad, fraudes financieros y extorsiones.
“Si la información es verídica, se estaría poniendo a la venta alrededor de la mitad de los datos de los clientes de Libertad”
Advirtió a Publimetro México el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz.
Como prueba de la filtración, el atacante publicó un extracto de la base de datos en un foro de la deep web, detallando las columnas de información contenida. Entre los datos destacan nombres, direcciones, teléfonos, tipo de convenio, tipo de pensión, y datos de campañas de marketing que muestran cómo fueron captados los clientes. Este nivel de detalle permite a los delincuentes perfilar a los usuarios, incrementando la posibilidad de ataques personalizados y de mayor complejidad.
Agencia
