Un sindicato de hackers identificado como Sc0rp10n ha filtrado una base de datos de 8.16 GB con información sensible de millones de contribuyentes mexicanos. La brecha incluye nombres completos, domicilios, fechas de nacimiento, números de RFC y códigos CURP.
El periodista Ignacio Gómez Villaseñor informó sobre la filtración en X, citando las declaraciones de los propios hackers. Según el grupo, los datos fueron extraídos originalmente en 2024, pero decidieron hacerlos públicos después de que terceros intentaran lucrar con la información robada.
“Me enteré de que una base de datos privada del SAT extraída por mí y mi grupo en 2024 ahora está siendo distribuida y monetizada por terceros que intentan atribuirse el mérito”, declaró el grupo en una publicación compartida por Villaseñor. “Si es mía, nadie se beneficiará de ella. Por eso la estoy publicando gratis”.
Un patrón de ciberataques sistemáticos
Este incidente es el más reciente en una serie de brechas de seguridad de alto perfil que afectan a instituciones gubernamentales mexicanas. Villaseñor vinculó previamente al grupo Sc0rp10n con el robo, en 2025, de registros médicos y personales de 20 millones de beneficiarios del Instituto Mexicano del Seguro Social (IMSS). Según se informó, dichos datos fueron vendidos por 50,000 pesos.
Además de las agencias federales, se sospecha que el grupo vulneró a la Fiscalía General de Justicia del Estado de Nuevo León en 2024. Esa brecha expuso más de 13,000 archivos confidenciales, incluyendo 960 carpetas de investigación criminal activas. Las autoridades no confirmaron el alcance de la intrusión hasta diciembre, a pesar de que expertos en seguridad detectaron el acceso inicial meses antes.
Las instituciones públicas mexicanas han enfrentado un inicio de 2026 sumamente agresivo. En febrero, la Comisión Nacional de Seguros y Fianzas confirmó una brecha de seguridad que expuso las credenciales de agentes de seguros y finanzas. De igual manera, la Universidad Nacional Autónoma de México (UNAM) reportó que cinco de sus sistemas fueron accedidos ilícitamente entre finales de 2025 y enero de 2026.
Estos ataques forman parte de una tendencia más amplia que afecta al sector educativo, con al menos 20 universidades públicas reportando incidentes cibernéticos a principios de 2026. Analistas de seguridad de Kaspersky advierten que el país enfrenta este año su mayor riesgo de ciberataques hasta la fecha. La firma anticipa que el número total de ataques podría duplicar los 30 millones de incidentes registrados en 2025, señalando que la Copa Mundial de 2026 podría actuar como un catalizador para el incremento de la actividad delictiva.