4 June, 2026
Hackers venden datos de 20 millones de pensionados del IMSS
El grupo Scorpion habría filtrado información médica y personal en la dark web
Ciudad de México.- 24 de septiembre de 2025 — El grupo de hackers conocido como Scorpionhabría vendido una base de datos que contiene información personal y médica de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS), según denunció el periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor en el programa Aristegui en Vivo.
De acuerdo con Gómez Villaseñor, la venta de esta base habría comenzado el 12 de septiembre y actualmente circula tanto en la dark web como en sitios accesibles desde Internet convencional. El contenido incluye datos altamente sensibles como nombres, CURP, número de seguridad social, padecimientos médicos, domicilios, centros médicos de atención y números de contacto.
El archivo habría sido vendido inicialmente por 50,000 pesos, pero expertos advierten que podría ser revendido entre distintos actores delictivos, lo que incrementa el riesgo de un uso indebido masivo.
IMSS niega hackeo; especialistas hablan de filtración interna
En respuesta a la denuncia, el IMSS publicó un comunicado en el que niega haber sufrido un ciberataque o hackeo y asegura que no se ha detectado una vulneración directa a sus sistemas. Sin embargo, el Instituto reconoció que las investigaciones preliminares apuntan a una posible filtración interna, es decir, un mal uso de accesos institucionales por parte de algún empleado o colaborador con permisos.
Gómez Villaseñor cuestionó esta postura e indicó que muchas instituciones suelen negar ataques para evitar implicaciones legales. También señaló que, aunque el grupo Scorpion asegura que no se trató de un “insider”, en otros casos ha admitido recurrir a esa vía para obtener la información.
Además, se relacionó este incidente con otro caso reciente en el que se puso a la venta una base de datos del Infonavit con 86 millones de registros comprometidos.
Riesgos para los afectados
Expertos en ciberseguridad advierten que la exposición de esta información puede derivar en fraudes, extorsiones, robo de identidad y otros delitos cibernéticos. La posibilidad de que los datos sigan circulando o sean revendidos aumenta el riesgo para los afectados.
Ante esta situación, tanto instituciones como usuarios deben reforzar sus medidas de seguridad y estar atentos a cualquier actividad inusual relacionada con su información personal o médica.
