La ciberseguridad en México enfrenta un nuevo desafío con la filtración de datos de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en el país. Más de 84,000 cuentas de usuarios han sido comprometidas y ahora circulan en foros clandestinos, lo que expone a los afectados a fraudes digitales, suplantación de identidad y otros delitos cibernéticos. Este incidente, detectado inicialmente en enero de 2025, permaneció en grupos privados de ciberdelincuentes, pero recientemente ha sido publicado en un foro de alta reputación donde cualquiera puede acceder a la información, aumentando significativamente los riesgos.
Qué mexicanos fueron expuestos
La filtración no se limita a simples correos electrónicos o nombres de usuario. Un análisis realizado por Ignacio Gómez Villaseñor, periodista experto en ciberseguridad, confirma que los hackers tienen acceso a una radiografía completa de cada cliente, incluyendo información altamente sensible. Los archivos expuestos incluyen más de 500 MB de datos sin cifrar que están disponibles para ser comprados y descargados libremente en foros clandestinos.
Detrás del ataque
Detrás de este ataque se encuentra Nick Diesel, un traficante vinculado a múltiples filtraciones en México. Su historial incluye bases de datos de programas sociales, call centers, instituciones financieras y aplicaciones móviles. Su método de operación consiste en extraer datos completos de servidores vulnerables y venderlos a montos relativamente bajos (entre 50 y 200 dólares), facilitando su rápida difusión y reventa. En 2024, Diesel estuvo involucrado en filtraciones de datos de programas sociales como Fertilizantes Bienestar, convirtiéndose en un objetivo de seguimiento para las comunidades de ciberseguridad.
Qué pueden hacer los ciberdelincuentes y cómo evitarlo
Los ciberdelincuentes pueden robar información activa, vender datos falsos o suplantar identidades. Además del riesgo financiero, también enfrentan el peligro personal, ya que la información puede ser utilizada en esquemas de fraude, contratación de servicios a nombre de las víctimas o apertura de cuentas bancarias sin su consentimiento.
Para contrarrestar estos riesgos, se recomienda lo siguiente:
– Cambia inmediatamente tu contraseña.
– Activa la autenticación de dos pasos (2FA).
– No abras mensajes sospechosos.
– Monitorea constantemente tus métodos de pago.
– Desconfía de promociones que parezcan sospechosas.
Este caso subraya la falta de empresas mexicanas que manejan información sensible de sus clientes y destaca la importancia de adoptar hábitos seguros en línea para evitar caer en estafas digitales. Además, es crucial mantener una postura activa para cuidar la información en línea, especialmente al momento de realizar alguna transacción o compra por internet.
