20 MAYO 2025- Una #filtraciónmasiva de datos ha puesto en jaque la ciberseguridad de miles de mexicanos. Más de 500 mil #contraseñas y usuarios fueron expuestos en un archivo compartido de forma gratuita en #Telegram. Esta base incluye accesos a bancos, plataformas del #SAT, portales universitarios y hasta recibos de nómina de funcionarios públicos. Aunque alarmante por sí sola, esta filtración es solo una muestra de un riesgo aún mayor.
El archivo, que lleva el nombre “[MX]-URL_LOGIN_PASS.txt”, contiene 503,258 combinaciones en texto plano, sin cifrado, con el siguiente formato: URL, usuario y contraseña. Entre los dominios comprometidos se encuentran direcciones .gob.mx, .edu.mx, correos personales y claves institucionales. La información filtrada fue distribuida como una táctica de promoción por el canal MoonSearcher en Telegram, que opera como un buscador automatizado de datos robados.
MoonSearcher es un bot que promete búsquedas rápidas y personalizadas en bases de datos robadas, cobrando desde 70 dólares por consulta. El sistema presume tener al menos 17.5 millones de credenciales mexicanas, lo que lo convierte en una amenaza activa para instituciones públicas y privadas. Su funcionalidad incluye filtros por país, dominio y tipo de dato, lo que permite identificar objetivos específicos como instituciones educativas o dependencias gubernamentales.
Una investigación de Publimetro México reveló que muchas de las contraseñas filtradas siguen siendo válidas. Entre los sitios afectados destaca el portal de Capital Humano de la Ciudad de México, donde se pudo acceder a recibos de nómina, archivos XML y documentos fiscales. Los datos disponibles incluyen RFC, CURP, sueldo base, descuentos, tipo de contrato y número de empleado, entre otros detalles sensibles.
El alcance de la filtración es preocupante: se han identificado 245,490 accesos a dominios .gob.mx, además de cuentas en la UNAM, IPN, UAEH, UABC, y organismos como el SAT, la SEP, la CFE, la Condusef y el Infonavit. También aparecen accesos a bancos mexicanos como Banorte, HSBC y Banco del Bienestar, así como servicios de apuestas, streaming, paquetería y telefonía.
Especialistas en ciberseguridad como Nicolás Azuara advierten que esta brecha podría ser solo la punta del iceberg. Si no se cambian las contraseñas afectadas, muchas seguirán activas y podrían ser explotadas por ciberdelincuentes. Autoridades y usuarios deben actuar de inmediato para mitigar los daños de esta filtración masiva, que ya ha comprometido información fiscal y personal de miles de mexicanos.
