Luis Ángel Márquez Flores
Editor JrEn X, una publicación del periodista Ignacio Gómez Villaseñor informó sobre una supuesta filtración en la base de datos del SAT, supuestamente atribuida al grupo de hacker Sc0rp10n. El archivo tendría un tamaño de 8.16 GB y expone datos sensibles de contribuyentes en México, como nombres, direcciones, fechas de nacimiento, RFC y CURP, entre otros.
De acuerdo con Villaseñor, la filtración habría tenido después de una serie de publicaciones falsas en foros de ciberdelincuencia. En una supuesta captura de pantalla compartida por el periodista, un usuario identificado como Sc0rp10n afirma que los datos fueron extraídos por el grupo de hackers en 2024.
"Me enteré de que una base de datos privada del SAT extraída por mí y mi grupo en 2024 ahora está siendo distribuida y monetizada por terceros que intentan atribuirse el mérito", explicó el autor de la publicación. "Si es mía, nadie se beneficiará de ella. Por eso la estoy publicando gratis", señaló. Agregó también que los datos extraídos constan de 6.5 millones de personas.
No es el primer ataque de este grupo
La historia de México y este grupo de ciberdelincuentes no es reciente. En septiembre de 2025, Villaseñor también informó que Sc0rp10n vendió una base de datos con datos personales y médicos de 20 millones de derechohabientes del Instituto Mexicano del Seguro Social. En entrevista para Aristegui en Vivo, señaló que la base de datos "habría sido vendida por 50,000 pesos".
Un año antes, en 2024, se detectó la filtración de 960 carpetas de investigación y más de 13,000 archivos con información "altamente sensible" de la Fiscalía General de Justicia de Nuevo León. La vulneración fue detectada desde el mes de marzo, aunque no fue hasta diciembre que se confirmó. De acuerdo con Villaseñor, detrás de este ataque también se encontraba Sc0rp10n.
Captura de pantalla donde Scorpion se adjudica el ataque al SAT. Imagen | @ivillasenor en X.
Los hackeos a México en 2026
En lo que va del año, las instituciones mexicanas han sido objeto en más de una ocasión de ciberataques. A principios de febrero, la Comisión Nacional de Seguros y Fianzas admitió haber sido víctima de "un incidente de seguridad informática" mediante el cual se expusieron las cédulas de agentes de seguros y finanzas. De acuerdo con la dependencia, el evento fue detectado desde el 30 de enero.
A principios de enero también se reveló el hackeo a cinco de los más de 100,000 sistemas informáticos de la Universidad Nacional Autónoma de México. La Máxima Casa de Estudios explicó que el primer "acceso ilícito" se registró en 2025 y el último, entre el 31 de diciembre de ese año y el 1 de enero del 2026. Por esas mismas fechas también se confirmó un ciberataque a por lo menos 20 universidades públicas, presuntamente atribuido a Chronus.
La firma de antivirus Karpersky advirtió que el 2026 se perfila para ser el año con mayor riesgo de ciberataques en el país, especialmente durante el Mundial 2026. La empresa explicó que este año se podría duplicar el pico de ciberataques alcanzado en 2025, que fue de 30 millones. Karpersky advierte que los usuarios deberán tener especial cuidado con los deepfakes.
Ver 0 comentarios