Inferno Leaks: 701 GB de datos mexicanos vendidos en la dark web

En febrero de 2025, pasó algo que casi nadie vio venir. Un grupo de criminales llamado InjectionInferno puso a la venta en la dark web la base de datos más grande de México jamás filtrada: 701 gigabytes de tus datos. No, no es un error. 701 GB. Todo en un paquete.

Neta, esto es grave. Y te lo explicamos sin rollos.

¿Qué estaban vendiendo exactamente?

Imagina una carpeta gigante con prácticamente todo lo que existe sobre ti en México. Dentro había:

• Datos electorales del INE: Tu nombre, dirección, información para votar
• Registros bancarios y de crédito: Historial de tus movimientos financieros
• Impuestos del SAT: Cuánto ganas, cuánto decloras
• Datos de hospitales: Información médica de pacientes
• Registros de universidades: Expedientes académicos
• Datos de partidos políticos: Si eres afiliado, cuál es tu inclinación
• Números telefónicos: Todos tus teléfonos registrados
• Información laboral: Dónde trabajas, dónde trabajaste
• Bases de datos de empresas: De decenas de compañías distintas

Sí, todo. Junto. En un solo archivo.

¿De dónde sacaron toda esa información?

Aquí viene lo preocupante. InjectionInferno no hackeó cada sistema una por una. Según el análisis de AutDefend, lo que hicieron fue mucho más inteligente: tomaron datos de decenas de hackeos viejos y los combinaron.

Es como si un estafador juntara tus fragmentos de información dispersos por toda internet y los pegara para hacer un perfil completo de ti. Tu teléfono viene de un hackeo de 2023. Tu dirección viene de otro de 2021. Tu información electoral viene de otro más. Pero cuando lo juntan todo... neta, es como tener un dossier tuyo.

Eso revela un problema estructural en México: muchas de nuestras bases de datos (INE, SAT, bancos, hospitales) fueron hackeadas en diferentes momentos, pero nadie conectó los puntos. Un criminal pudo acceder a todas y armar el rompecabezas completo.

¿Por qué es tan grave? Te lo decimos claro

Porque ahora los estafadores tienen perfiles hiperdetallados. No es que te llamen diciendo "hey, ¿cuál es tu banco?" Ellos ya saben tu banco. Saben tu partido político. Saben tu dirección. Saben dónde trabajas. Saben tu número.

Con eso, pueden hacer estafas que parecen legítimas. Un mensaje que dice "confirmamos tu transacción de 10,000 pesos" es mucho más creíble si el estafador realmente sabe que hace dos días moviste 10,000 pesos en tu cuenta.

En febrero de 2025, además, México tenía elecciones judiciales planeadas para junio. Tener datos electorales combinados con números de teléfono y información de afiliaciones políticas en manos criminales es un peligro enorme: facilita la manipulación, el fraude electoral, y extorsión política.

¿Qué haces ahora?

No te asustes, pero tampoco lo ignores.

Revisa tus cuentas bancarias regularmente. Si ves movimientos raros, actúa rápido. Los criminales saben tus datos, pero eso no significa que vayan a usarlos ahora mismo. Algunos cobran después de meses.

Sé escéptico con llamadas y mensajes "personales". Si alguien te llama diciendo que es de tu banco y conoce detalles de ti, ojo. Es sospechoso. Los bancos no llaman así.

No compartas información sensible aunque te la pidan "para confirmar".

Cambia contraseñas de tus cuentas importantes (bancos, email, redes sociales). Usa contraseñas distintas para cada una.

Usa Rampart. Analizamos cada mensaje que recibes para detectar estafas antes de que caigas. Porque lamentablemente, ahora los criminales tienen mejores herramientas. Tú también tienes que tenerlas.

Lee el reportaje completo en Publimetro si quieres más detalles de cómo descubrieron esto.