En un nuevo golpe a la ciberseguridad en México, más de 84,000 cuentas de usuarios de DeBoleto.mx, una de las plataformas líderes en la venta de boletos para eventos, han sido filtradas y ahora circulan libremente en foros clandestinos de hackers. La información comprometida incluye nombres completos, correos electrónicos, números telefónicos, contraseñas cifradas, historiales de compra, registros de pagos y hasta tokens de acceso directo a las cuentas.
¿Qué información fue filtrada?
La filtración, detectada inicialmente en enero de 2025, ahora ha reaparecido en un foro abierto de gran reputación, aumentando significativamente los riesgos para los usuarios. Un análisis detallado de los archivos expuestos reveló lo siguiente:
- 📁 usuarios_202412251002.csv: Nombres, apellidos, correos electrónicos, teléfonos (si estaban registrados), fechas de nacimiento y contraseñas cifradas.
- 📁 eventos_compras_logs_202412251002.csv: Registros de cada transacción, incluyendo tipo de boleto adquirido, métodos de pago (Openpay), identificadores de operación y promociones aplicadas.
- 📁 escenarios_formatos_202412251002.csv: Configuración de los escenarios de cada evento, mostrando mapas, localidades y estructuras de precios.
- 📁 eventos_contador_boletos_202412251002.csv: Historial desde 2018 sobre la cantidad de boletos generados y modificados por evento.
- 📁 eventos_funciones_boletos_202412251002.csv: Relación de funciones por evento, aforos y capacidades específicas.
En total, más de 500 MB de datos sin cifrar están disponibles para ser comprados o descargados, exponiendo a miles de usuarios a posibles riesgos.
El origen de la filtración: Nick Diesel, el traficante de datos
Detrás de esta filtración se encuentra Nick Diesel, un conocido traficante de información vinculado a múltiples casos similares en México. En 2024, Diesel estuvo involucrado en la venta de bases de datos de programas sociales, call centers, instituciones financieras y aplicaciones móviles. Su método consiste en extraer bases completas de servidores vulnerables y venderlas a precios accesibles, facilitando su rápida difusión.
¡Atención! Riesgos de phishing y fraudes
Los usuarios afectados deben estar en alerta máxima. La información expuesta podría facilitar ataques de phishing personalizados, utilizando nombres reales y detalles sobre eventos adquiridos para hacer que los correos fraudulentos parezcan legítimos.
Los ciberdelincuentes podrían enviar mensajes ofreciendo falsas promociones, descuentos o alertas de seguridad con el objetivo de obtener tus credenciales reales o instalar malware en tus dispositivos.
Entre los riesgos más serios se encuentran:
- Robo de cuentas activas.
- Reventa de boletos falsos.
- Suplantación de identidad para compras no autorizadas.
Recomendaciones para los usuarios afectados
Para minimizar los riesgos, sigue estos consejos:
- Cambia inmediatamente tu contraseña en DeBoleto.mx y en cualquier otra plataforma donde uses la misma.
- Activa la autenticación en dos pasos (2FA) si la plataforma lo permite.
- Desconfía de correos y mensajes sospechosos que te pidan ingresar tus datos personales.
- Monitorea tus cuentas bancarias y métodos de pago vinculados a la plataforma.
Esta filtración subraya la importancia de mantener prácticas sólidas de ciberseguridad y estar siempre alerta ante posibles amenazas.