Cibercriminales en América Latina extraen bases de datos gubernamentales y las venden
Grupos criminales en la región están extrayendo registros de ciudadanos desde sistemas de gobierno —RFC, datos fiscales, información de empleo— y vendiéndolos en mercados clandestinos. La filtración más reciente expuso 5.8 millones de registros en Uruguay. El patrón aplica a toda la región, incluido México.
Contexto
Los gobiernos de la región concentran datos de millones de personas: RFC, CURP, historial fiscal, información de salud, domicilio, datos de empleo. Esos registros tienen valor en mercados ilegales para fraude de identidad, extorsión dirigida y phishing personalizado. El patrón no es nuevo, pero la frecuencia aumenta. La filtración uruguaya —5.8 millones de registros de ciudadanos— es el caso más reciente documentado. México, con sus propias bases de datos gubernamentales masivas, está dentro del radio de acción de estos grupos.
Impacto potencial
El riesgo para una empresa llega por dos vías. Primera: si los datos de tus empleados están en registros gubernamentales filtrados, esa información aparecerá en campañas de phishing muy personalizadas —con nombre, RFC o CURP reales— que son mucho más difíciles de detectar. Segunda: si la empresa trabaja con gobierno como proveedora o contratista, la filtración de datos de contraparte puede activar cláusulas de confidencialidad en contratos vigentes.
Recomendaciones
Cuando llegue un correo que mencione datos específicos de un empleado —nombre, RFC, número de empleado, domicilio— hay que asumir que esa información puede provenir de un registro gubernamental filtrado. No responder, no hacer clic. Verificar al remitente por teléfono antes de cualquier acción.
Si tu empresa es proveedora de gobierno, revisa si tus contratos incluyen cláusulas de notificación ante brechas de datos. Si las hay, documenta hoy quién es el responsable de activarlas y cuál es el plazo.
Leer fuente original →