Una base de datos que supuestamente contiene información personal de más de 500 mil estudiantes de Quintana Roo ha sido puesta a la venta en un foro de ciberdelincuencia en la dark web. El vendedor, identificado como OneERA, ofrece los registros por un precio de 800 dólares y asegura que la información proviene de la Secretaría de Educación de Quintana Roo (SEQ), bajo el dominio seq.gob.mx, según reportó Publimetro.
La información está dividida en dos bloques. El primer conjunto incluye 245,459 registros con campos como correos electrónicos, números telefónicos, nombres de usuario, hash de contraseñas y fechas de registro. El segundo bloque, más detallado, cuenta con 268,752 registros e incorpora nombres completos, CURP, género, edad, fecha de nacimiento, correos electrónicos, números telefónicos, códigos postales y fechas de actualización.
¿Es real la filtración?
Una investigación de Publimetro México sobre una muestra de los datos señala que la mayoría de las personas listadas residen en Quintana Roo. Sin embargo, no se ha podido confirmar con exactitud la procedencia de la información ni identificar una vulneración a una institución educativa específica.
De ser auténtica, la filtración comprometería no solo datos básicos, sino también información sensible, como la CURP, lo que podría facilitar fraudes y suplantación de identidad.
OneERA: un traficante con historial en la dark web
El vendedor OneERA es un actor conocido en foros de ciberdelincuencia, con un historial activo en la venta de bases de datos provenientes de diversos países y sectores. Entre sus ofertas más recientes destacan:
- Registros de 42 mil estudiantes en Hanoi, Vietnam.
- Datos de una tienda de hierbas ayurvédicas en India con 270 mil usuarios.
- Base de 2.5 millones de ciudadanos de Nueva Zelanda.
OneERA también ha filtrado información de universidades e instituciones educativas en India, Vietnam y Estados Unidos, lo que sugiere que los sistemas educativos se han convertido en objetivos frecuentes de ataques cibernéticos.
Datos exclusivos y recientes
En el caso de Quintana Roo, la base de datos se ofrece como una venta exclusiva, con una sola copia disponible. Además, OneERA asegura que los datos son recientes, con fechas de actualización correspondientes a los últimos años. La presencia de hashes de contraseñas sugiere que los atacantes podrían haber accedido a plataformas donde los estudiantes se registran, como sistemas escolares, portales de servicios educativos o plataformas de control académico.
Los riesgos de la filtración
Expertos advierten que filtraciones de esta magnitud facilitan delitos como fraudes electrónicos, campañas de phishing y robo de identidad. Con información sensible, como nombres completos, correos y CURP, los ciberdelincuentes pueden construir perfiles detallados de las víctimas, incrementando el riesgo de ataques personalizados.
Víctor Ruiz, instructor en ciberseguridad y fundador de SILIKN, advirtió que este tipo de filtraciones puede tener un impacto prolongado, ya que los datos suelen circular indefinidamente en foros clandestinos y otros canales. Ruiz también alertó sobre la vulnerabilidad de información como la CURP y el RFC, que son prácticamente inalterables.
“Esto los convierte en herramientas de largo plazo para los ciberdelincuentes. Además, la incorporación de datos biométricos en el futuro, los cuales no pueden ser modificados, aumentará aún más el valor y la vigencia de estas bases de datos”, explicó Ruiz.
Este incidente refuerza la necesidad de reforzar la seguridad en plataformas educativas y crear protocolos más sólidos para proteger la información personal de los ciudadanos.