La ciberseguridad en México enfrenta un nuevo desafío con la filtración de datos de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en el país. Más de 84.000 cuentas de usuarios han sido comprometidas y ahora circulan en foros clandestinos, lo que expone a los afectados a fraudes digitales, suplantación de identidad y otros delitos cibernéticos.
Este incidente, detectado inicialmente en enero de 2025, permaneció en grupos privados de ciberdelincuentes, pero recientemente ha sido publicado en un foro de alta reputación donde cualquiera puede acceder a la información, aumentando significativamente los riesgos.
<b>Qué datos de los mexicanos fueron expuestos</b>
La filtración de datos no se limita a simples correos electrónicos o nombres de usuario. Un análisis de los datos realizado por Ignacio Gómez Villaseñor, periodista experto en ciberseguridad, confirma que los hackers ahora tienen acceso a una radiografía completa de cada cliente de DeBoleto.mx, incluyendo información altamente sensible.
Los archivos expuestos incluyen:
- Nombres, apellidos, correos electrónicos, números de teléfono, fechas de nacimiento y contraseñas cifradas.
- Registros de transacciones con detalles como el tipo de boleto adquirido, método de pago (Openpay), identificadores de operación y promociones aplicadas.
- Configuraciones de los eventos, mapas de los escenarios y estructuras de precios.
- Historial desde 2018 sobre la cantidad de boletos generados y modificados por evento.
- Relación exacta de funciones por evento, aforos y capacidades por presentación.
En total, más de 500 MB de datos sin cifrar están disponibles para ser comprados o descargados libremente en foros clandestinos.
Detrás de este ataque se encuentra Nick Diesel, un traficante de información vinculado a múltiples filtraciones en México. Su historial incluye la venta de bases de datos de programas sociales, call centers, instituciones financieras y aplicaciones móviles con miles de usuarios en el país.
Su método de operación consiste en extraer bases completas de servidores vulnerables y venderlas por montos relativamente bajos (entre 50 y 200 dólares), facilitando su rápida difusión y reventa en diferentes foros clandestinos. En 2024, Diesel estuvo involucrado en la venta de información de programas sociales como Fertilizantes para el Bienestar, lo que lo ha convertido en un objetivo de seguimiento en comunidades de ciberseguridad.
Qué pueden hacer los ciberdelincuentes con esta información y cómo evitarlo
- Robar cuentas activas y utilizarlas para compras fraudulentas.
- Vender boletos falsos con datos reales de eventos pasados.
- Suplantar la identidad de los afectados y realizar compras con los métodos de pago registrados.
Además del riesgo financiero, los usuarios también enfrentan el peligro de que su información personal sea utilizada en otros esquemas de fraude, como la contratación de servicios a su nombre o la apertura de cuentas bancarias sin su consentimiento.
Para contrarrestar estos riesgos en este tipo de casos, lo que se debe hacer es lo siguiente:
- Cambia inmediatamente tu contraseña en DeBoleto.mx y en cualquier otro servicio donde uses la misma clave.
- Activa la autenticación en dos pasos (2FA) en todas las cuentas posibles para aumentar la seguridad.
- No abras correos ni mensajes sospechosos, especialmente aquellos que pidan información personal o contengan enlaces desconocidos.
- Monitorea constantemente tus cuentas bancarias y métodos de pago para detectar cualquier transacción no autorizada.
- Desconfía de promociones de boletos que parezcan demasiado atractivas, ya que podrían tratarse de fraudes o suplantaciones.
Este caso subraya la falta de ciberseguridad en empresas mexicanas que manejan información sensible de sus clientes y destaca la importancia de que los usuarios adopten hábitos seguros en línea para evitar caer en estafas y fraudes digitales. Además, de una postura mucho más activa de los usuarios por cuidar su información en línea, especialmente al momento de realizar alguna transacción o compra en internet.
Últimas Noticias
Pixel 10a y Pixel 9a de Google: todo lo que cambia entre los dos modelos económicos
El nuevo modelo destaca por su brillo superior, mayor resistencia y funciones como SOS satelital y herramientas avanzadas de fotografía, aunque el hardware principal sigue siendo similar
EE. UU. invirtió USD 30 mil millones en tecnología escolar y la Gen Z rinde menos
Los jóvenes tienen acceso sin precedentes a tecnología, pero sus desempeños en evaluaciones y su concentración han disminuido al compararlos con generaciones anteriores
El método de Steve Jobs que usó en Apple para redefinir el trabajo diario en éxito
En su discurso en la Universidad de Stanford, la mente maestra de Apple, propuso revisar a diario si lo que se hace tiene verdadero propósito
Tesla a contracorriente: el precio de sus usados sube pese a la caída de otros eléctricos
El auge en la demanda tras la pérdida del incentivo fiscal ha revalorizado varios modelos de la marca en un mercado donde otros eléctricos se abarataron
Adoptar la IA o quedarse sin promoción: la nueva regla de las grandes consultoras globales
Accenture monitorea semanalmente el uso de herramientas de inteligencia artificial de sus empleados senior y lo vincula a las evaluaciones de ascenso. La transformación del trabajo de cuello blanco ya no es una promesa: es una política corporativa
