Diversos reportes difundidos en foros clandestinos y canales de mensajería utilizados por ciberdelincuentes aseguran que una serie de vulnerabilidades habría dejado expuesta la base completa del Sistema de Banco de Sangre del Instituto Mexicano del Seguro Social (IMSS), informó la empresa de ciberseguridad Silikn.
De acuerdo con la firma, la brecha de seguridad permitió la descarga masiva de información sensible por parte de distintos actores maliciosos.
Los datos presuntamente comprometidos incluyen nombres completos, números de seguridad social, teléfonos, diagnósticos médicos y documentos oficiales en formato PDF correspondientes a millones de ciudadanos mexicanos.
Silikn señaló que la magnitud del incidente quedó al descubierto cuando al menos tres atacantes diferentes comenzaron a ofrecer la información en distintos espacios del mercado negro digital.
El primero puso a la venta más de 3.4 millones de registros en formatos JSON y CSV con información médica y personal de pacientes. El segundo distribuyó más de 17 GB de archivos comprimidos con documentación oficial presuntamente extraída del mismo sistema. Un tercer atacante también afirmó contar con la misma base de datos y la ofreció para su comercialización.
Posteriormente, el sistema afectado habría sido desconectado por el IMSS; sin embargo, para ese momento la información ya había sido descargada, replicada y distribuida entre múltiples cibercriminales.
“La situación resulta especialmente alarmante debido a la sensibilidad de los datos comprometidos.
“La filtración de expedientes relacionados con bancos de sangre y diagnósticos médicos no solo vulnera la privacidad de los pacientes, sino que puede derivar en delitos como robo de identidad, fraudes financieros, extorsiones dirigidas y campañas de phishing altamente personalizadas”, expuso Silikn.
Según la unidad de investigación de la firma, la información médica tiene un alto valor en los mercados ilícitos porque combina datos personales permanentes con historiales clínicos que son difíciles de modificar por las víctimas.
En un artículo, Silikn recordó que este incidente no se presenta de manera aislada. La unidad de investigación de la empresa reportó el 27 de junio de 2025 que el IMSS enfrentaba riesgos críticos derivados de vulnerabilidades capaces de permitir la instalación de malware, el robo de información y la toma de control de sistemas institucionales sin interacción del usuario.
Entre las fallas identificadas destacó la vulnerabilidad CVE-2025-3456, con una puntuación CVSS de 8.8, relacionada con la función de traducción por inteligencia artificial integrada en sistemas Windows 10 y Windows 11.
La vulnerabilidad permitía la ejecución remota de código malicioso mediante archivos de texto especialmente diseñados, al aprovechar la forma en que la aplicación procesaba entradas manipuladas.
Silikn advirtió que este hecho cobra especial relevancia debido a que el IMSS representa una de las infraestructuras más críticas del país.
Su operación sustenta servicios médicos, pensiones, guarderías, incapacidades y prestaciones sociales para millones de trabajadores y sus familias. Además, concentra grandes volúmenes de información personal, laboral y médica, lo que lo convierte en un objetivo prioritario para grupos criminales especializados en extorsión y venta de datos.
La firma subrayó que la protección de esta infraestructura digital debe considerarse un asunto estratégico de seguridad nacional.
En ese contexto, Silikn indicó que la creciente sofisticación de los ataques dirigidos al sector salud obliga a replantear las prioridades de ciberseguridad dentro del IMSS y del sector público mexicano en general.
La unidad de investigación de la empresa recomendó implementar cifrado de extremo a extremo, autenticación multifactor, segmentación de redes críticas, auditorías permanentes de seguridad, programas de capacitación para el personal y políticas estrictas de gestión de vulnerabilidades.
También consideró indispensable deshabilitar funciones no esenciales en sistemas que no han sido actualizados y aplicar de forma inmediata los parches de seguridad liberados por fabricantes como Microsoft.
Silikn concluyó que la ciberseguridad dejó de ser un asunto exclusivamente tecnológico para convertirse en un componente esencial de la estabilidad institucional y de la protección de derechos fundamentales.
En el caso del IMSS, agregó, cada vulnerabilidad explotada no solo compromete servidores y bases de datos, sino también la privacidad, la seguridad y la confianza de millones de mexicanos que dependen diariamente de sus servicios.
er





