Se ha filtrado un archivo que contiene más de 54,000 cuentas de correo electrónico y contraseñas en un foro de ciberdelincuencia, comprometiendo la seguridad de diversas instituciones gubernamentales, educativas y privadas en México.
Dentro de las cuentas afectadas, se incluyen correos electrónicos de dependencias gubernamentales y universidades, lo que representa un riesgo considerable de accesos no autorizados y posibles fraudes.
La filtración involucra un total de 9,045 cuentas de correos gubernamentales. Entre los dominios más comprometidos destacan @dgeti.sems.gob.mx con 696 cuentas, @uemstis.sems.gob.mx con 499 cuentas, y @imss.gob.mx con 232 cuentas. Esta exposición de credenciales puede otorgar a ciberdelincuentes acceso a información sensible relacionada con la administración pública y diversos programas sociales.
Entre los afectados también se encuentran empleados de la Secretaría de Salud, la Secretaría de la Defensa Nacional (Sedena), la Comisión Nacional Bancaria y de Valores (CNBV), la Secretaría de Educación Pública (SEP), el gobierno del estado de Guanajuato, la Secretaría del Trabajo y Previsión Social (STPS), el Instituto Nacional Electoral (INE) y el Instituto Mexicano de la Juventud (Imjuve). La filtración de estas credenciales facilita la realización de ataques de phishing, ya que los ciberdelincuentes podrían utilizar las cuentas comprometidas para enviar correos electrónicos fraudulentos haciéndose pasar por funcionarios del gobierno. Esto incrementa la probabilidad de engañar a los destinatarios, permitiendo el robo de datos confidenciales, credenciales adicionales, o incluso el cometido de fraudes financieros.
Es particularmente preocupante la presencia de credenciales relacionadas con el Instituto Nacional del Bienestar, dado que podrían ser utilizadas para suplantar identidades o cometer fraudes dirigidos a los beneficiarios de los programas de apoyo social administrados por esta institución. Se sospecha que esta filtración fue resultado del uso de infostealers, programas maliciosos que extraen credenciales almacenadas en navegadores y otras aplicaciones. Este tipo de malware es uno de los métodos más comunes utilizados por los ciberdelincuentes para obtener información confidencial.