El Infonavit fue víctima de un ciberataque que pone en riesgo información sensible de 86 millones de mexicanos.
Reportes de este martes 9 de septiembre señalan que un hacker conocido como “Scorpion” asegura haber extraído la base de datos completa de la institución.
La base incluiría datos personales de trabajadores y derechohabientes de Infonavit, lo que convierte este incidente en uno de los más graves de los últimos años.
En la muestra publicada aparecen nombres completos, números de seguridad social, CURP, direcciones, RFC, teléfonos y correos electrónicos.
Estos datos podrían terminar en foros clandestinos, donde suelen comercializarse para cometer fraudes, suplantación de identidad o extorsiones. Hasta ahora, el Infonavit no se ha pronunciado acerca del presunto hackeo.
Sin embargo, especialistas en ciberseguridad advierten que la magnitud de la filtración representa un riesgo nacional, pues la dependencia concentra la información de prácticamente todos los trabajadores con prestaciones.
De manera paralela, usuarios en redes y especialistas han confirmado la existencia de fragmentos de la base, lo que refuerza la veracidad del ataque.
Incluso otros actores maliciosos señalaron que los registros expuestos sí corresponden al Infonavit y que podrían abarcar a toda su base de derechohabientes.
El caso ya fue reportado ante la Guardia Nacional para iniciar investigaciones. Mientras tanto, expertos recomiendan a la población estar alerta ante intentos de fraude o comunicaciones sospechosas que utilicen datos personales.
Otros ataques cibernéticos en México
El mismo atacante del Infonavit ya habría cometido otros hackeos en México. En 2023, se reportó que la Fiscalía de Nuevo León sufrió un ataque cibernético que comprometió información sensible relacionada con casos legales en curso.
Aunque no se especificó el volumen exacto de los datos afectados, el incidente generó preocupación sobre la seguridad de la información judicial en la entidad.
En 2024, el sistema de videovigilancia C5i del gobierno de Hidalgo fue blanco de un ataque que resultó en la filtración de datos relacionados con la seguridad pública.
También te puede interesar: Sedena desmiente filtraciones de Guacamaya Leaks sobre el caso Hernán Bermúdez Requena: “No es información oficial”
Este incidente puso en evidencia las vulnerabilidades en los sistemas de gestión de seguridad en el estado.
Recientemente, en 2025, “Scorpion”afirmó haber obtenido registros de operadores turísticos registrados en la Secretaría de Turismo.
Este ataque coincide con el periodo previo al Mundial de Futbol de 2026, lo que eleva las preocupaciones sobre la seguridad de la información en sectores clave para el país.
Con información de Ignacio Gómez Villaseñor
