Datos biométricos de ciudadanos mexicanos, presuntamente extraídos de sistemas de Servicio de Administración Tributaria (SAT), estarían siendo ofrecidos a la venta en foros de ciberdelincuencia, de acuerdo con información de Ignacio Gómez Villaseñor en su página de X.
Un usuario identificado como “Straightonumberone” asegura tener acceso en tiempo real a servidores institucionales y ofrece un paquete completo de identidad que incluye huellas dactilares, escaneo de iris, firma autógrafa, fotografía y Registro Federal de Contribuyentes (RFC).
Las primeras evidencias presentadas por Ignacio Gómez Villaseñor mediante X han encendido alertas entre los expertos, ya que las pruebas visuales sugieren que la vulneración podría ser real aunque todabía deben considerarse diversas precisiones técnicas. El atacante afirma que puede realizar consultas personalizadas, conocidas como pulls, por un costo aproximado de 300 dólares, lo que representaría un mercado ilícito altamente sensible.
De acuerdo con Villaseñor señaló que el material publicado incluye capturas de pantalla de un sistema interno, en el que se observan expedientes completos de contribuyentes. Lo más alarmante, advierte, no es únicamente la exposición de datos fiscales, sino la posible filtración de datos biométricos inmitables, como huellas e iris, los cuales no pueden ser modificados una vez comprometidos.
El análisis técnico fue realizado en conjunto con el especialista en ciberseguridad Nicolás TechTips, quienes coincidieron en que la interfaz gráfica y la paleta de colores corresponden a sistemas institucionales “legacy”, utilizados entre 2012 y 2018, particularmente durante el proceso de enrolamiento de la e.firma. Este detalle resulta clave, ya que sugiere que el acceso no provendría de sistemas modernos, sino de plataformas antiguas que podrían haber quedado activas sin los controles de seguridad adecuados.
Otro elemento que refuerza la hipótesis de una filtración auténitica es la alta nitidez de las huellas dactilares y escaneos de iris, lo que descata que se trate de imágnees extraifas de maniales o documentos públicos. Según los expertos, esto indica acceso directo a repositorios de imágenes o bases de datos internas, donde se almacenan archivos originales.
Además, entre las pruebas aparece una credencial del IFE con vigencia hasta 2020, mientras que el sistema marca una fecha de registro de 2017, lo que demuestra consistencia histórica en el expediente. Este detalle refuerza la idea de que no se trata de un montaje con datos incongruentes, sino de registros reales generados en su momento.
Aunque la interfaz corresponda a administraciones pasadas, los especialistas advierten que el riesgo es actual. Si algún servidor, sistema antiguo o repositorio quedó expuesto sin protección lo que recaería en la responsabilidad de la administración vigente, los biométricos de millones de personas podrían seguir accesibles, con consecuencias de largo plazo.
Cabe destacar que el mismo usuario habría filtrado recientemente bases de datos de la Fiscalía de Baja California y del Estado de México, presuntamente para ganar reputación en estos foros, antes de intentar monetizar un posible acceso a nivel federal.