Ciudad de México, miércoles 24 de septiembre de 2025.– Gracias a una investigación presentada por Aristegui Noticias, se reveló que el grupo de hackers conocido como Scorpion puso a la venta una base de datos con información personal y médica de alrededor de 20 millones de derechohabientes del Instituto Mexicano del Seguro Social (IMSS). El periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor advirtió que este material podría seguir circulando y revendéndose en distintas plataformas.

De acuerdo con Gómez Villaseñor, la filtración comenzó a comercializarse desde el 12 de septiembre, no sólo en la llamada “red oscura”, sino también en espacios de internet de acceso común. Señaló que el archivo contiene datos sensibles de los derechohabientes, como domicilios, CURP, historial de enfermedades, número de seguridad social, lugares de atención médica, números de contacto e incluso el registro patronal.

El especialista calificó el caso como “uno de los ataques más graves” debido al nivel de exposición que representa para millones de personas. Añadió que el grupo Scorpion ha sido vinculado con ataques previos a instituciones como el Infonavit y la Fiscalía de Nuevo León.

El IMSS, por su parte, rechazó haber sido víctima de un hackeo formal y sugirió que pudo tratarse de un mal uso de accesos internos. Para Gómez Villaseñor, esa postura es preocupante, pues muchas instituciones suelen negar este tipo de incidentes debido a sus implicaciones legales y a la dificultad de notificar a las víctimas potenciales.

Finalmente, precisó que en esta ocasión el grupo de hackers insiste en que no se trató de un “insider”, como ocurrió en el caso de la Fiscalía de Nuevo León, sino de una vulneración directa a los sistemas del IMSS.