Hacker expone datos médicos y escolares de niños sonorenses

Un ciberataque atribuido al hacker conocido como Marssepe ha encendido las alarmas a nivel nacional, luego de que se revelara una filtración masiva de datos personales de estudiantes de una escuela primaria pública en Sonora. Esta intrusión expuso información sumamente delicada como nombres completos, CURP, calificaciones, tipo de sangre, alergias, nombres y teléfonos de los padres, así como documentos oficiales como actas de nacimiento y cartillas de vacunación.

El ataque afectó al sistema Yoremia.gob.mx, una plataforma digital del Gobierno de Sonora destinada a administrar la información escolar de miles de alumnos. Aunque el sistema no fue vulnerado técnicamente, el acceso fue posible mediante el uso de contraseñas filtradas en foros clandestinos. El método utilizado es conocido como ULP (User, Link, Password), el cual se basa en la reutilización de credenciales robadas por malware o infostealers.

La brecha fue identificada por el periodista Ignacio Gómez Villaseñor y el analista de ciberseguridad Nicolás Azuara, quienes detectaron 366 expedientes individuales de alumnos de la primaria Belisario Domínguez, ubicada en Nogales. Estos archivos estaban disponibles en formatos CSV y PDF, y contenían datos extremadamente sensibles, como diagnósticos médicos, fotografías escolares, informes psicopedagógicos y hasta identificaciones de los padres.

Se estima que existen más de 7,400 combinaciones de usuarios y contraseñas funcionales filtradas solo para el dominio de yoremia.gob.mx, lo que representa una amenaza potencial a nivel estatal, y posiblemente nacional. La vulnerabilidad no radica en fallos técnicos del portal, sino en la falta de autenticación de doble factor (2FA) y medidas de alerta frente a accesos sospechosos.

El hacker Marssepe, conocido en la dark web por su vinculación con el grupo autodenominado "Sociedad Privada 157" y "Elite 6-27", ya ha protagonizado ataques a plataformas como el sistema de transporte "Va y Ven" en Yucatán y bases de datos de preparatorias públicas en otros estados. Según expertos como Víctor Ruiz, director de SILIKN, este actor malicioso actúa con fines políticos o de extorsión, y no se descarta que existan más escuelas expuestas.

Ante esta situación, la Secretaría de Educación y Cultura (SEC) del Estado de Sonora interpuso una denuncia formal por la filtración. En un comunicado emitido el 18 de julio, la dependencia aclaró que el portal Yoremia no fue comprometido estructuralmente, sino que el acceso se debió al uso de credenciales de un usuario afectado. La SEC ya ha restaurado contraseñas, activado protocolos de inspección y reforzará las medidas de seguridad digital, además de capacitar a personal escolar.

Asimismo, se notificó a la Unidad Cibernética de la Secretaría de Seguridad Pública (SSP) para colaborar en la investigación y prevención de futuros incidentes, ya que este evento representa uno de los casos más graves de exposición de datos infantiles en México.

La filtración de datos personales no solo pone en riesgo la privacidad, sino también la integridad física y emocional de los menores afectados. Especialistas coinciden en que este caso debe marcar un precedente urgente para robustecer la ciberseguridad de las plataformas educativas y la protección de la infancia en el entorno digital.