AGENCIA
Nacional.- Un actor malicioso identificado como “Sosyopat” lanzó una grave amenaza de ciberseguridad contra Partrunner México, empresa de logística y envíos, a la que exige el pago de 50 mil dólares en un plazo de tres días para no filtrar lo que asegura son dos bases de datos que afectan a más de 180 millones de personas.
En entrevista exclusiva con Publimetro México, el hacker detalló que, de no cumplirse sus condiciones, divulgará la información a través de foros clandestinos de cibercrimen como XSS y Cracked. “Sosyopat” afirma poseer registros en texto plano, una interfaz de búsqueda por nombre, edad, dirección y ocupación, así como identificaciones vehiculares y otros documentos sensibles extraídos presuntamente de los servidores de Partrunner.
“Filtraremos estos datos en todos los foros como XSS, Cracked, si no se cumplen las condiciones necesarias. Esto incluye la base de datos Partrunner”, advirtió el hacker desde su cuenta de Telegram.
Una filtración con
alto potencial de daño
Sosyopat compartió con Publimetro evidencias gráficas, incluyendo videos y capturas de pantalla que muestran carpetas con miles de identificaciones y accesos al sistema administrativo de Partrunner. Según el hacker, al menos 20 mil documentos ya han sido extraídos y estarían listos para su publicación.
Asegura además que su intención no es atacar al gobierno mexicano, sino “hacer que las empresas rindan cuentas” por el manejo irresponsable de información confidencial: “No tenemos ningún problema con los valores del gobierno mexicano. Queremos que sus empresas corrijan sus errores y paguen por esta irresponsabilidad”.
Foro XSS: El epicentro de la amenaza
La primera señal de la filtración apareció en XSS, un foro ruso cerrado y conocido por albergar venta de accesos hackeados y bases de datos filtradas. Fue ahí donde Miguel Becerra, analista del grupo TIAL, detectó una publicación de Sosyopat que ofrecía documentos mexicanos por precios que oscilaban entre 3.30 y 7 dólares, incluyendo licencias de conducir, INEs y fotografías de vehículos.
A través de Telegram, el hacker opera un bot de distribución de datos personales y ha comenzado a comercializar lotes completos de información robada.
¿Son reales los datos?
El experto en ciberseguridad Nicolás Azuara, consultado por Publimetro, analizó parte de la muestra proporcionada por el atacante y concluyó que los registros tienen alta coincidencia con bases previamente filtradas del INE, especialmente por errores característicos como la omisión del apellido paterno. Aunque también señaló que ciertos campos como “ocupación” no son usuales en filtraciones anteriores, lo que podría indicar una reorganización o mezcla de múltiples fuentes de datos.
Silencio institucional y alto riesgo
Partrunner México no ha respondido públicamente a la amenaza ni a las solicitudes de comunicación de Sosyopat, quien reiteró su intención de divulgar la información si no recibe respuesta en el plazo establecido.
“Podemos darle tres días para depositar la cantidad requerida… y si quiere pruebas, estamos dispuestos a remitirlas”, reiteró el hacker.
La amenaza deja al descubierto una vez más la fragilidad de la infraestructura de ciberseguridad en empresas mexicanas y la urgencia de implementar mejores protocolos de protección de datos personales. Mientras tanto, la privacidad de millones de ciudadanos pende de un hilo.
