La Coordinació Nacional dels Programes per al Benestar de Mèxic hauria patit un ciberatac que va exposar dades personals i bancàries de beneficiaris d'ajudes socials. La filtració inclouria més d'1 GB d'arxius amb fotografies, targetes del benestar, comptes bancaris, CURP, RFC i números de telèfon.
La principal bretxa es troba en la distància entre l'abast potencial del sistema afectat i el que fins ara ha aflorat. Tot i que els primers indicis apunten a uns 500 registres detectats, els programes socials reuneixen uns 18,4 milions de beneficiaris i l'aparició d'arxius addicionals obre la porta a una exposició més gran.
El bolcat va superar 1 GB i ja va circular en fòrums de ciberdelinqüents
Ignacio Gómez Villaseñor, periodista especialitzat en seguretat, va sostenir que la gravetat del cas rau en el tipus de documents exposats i en l'ús que tercers en poden fer. El material, segons va explicar, ja va aparèixer en espais oberts freqüentats per ciberdelinqüents.
"És greu perquè van exposar les fotos de les persones amb les seves targetes del benestar, els seus comptes bancaris, la informació de CURP, RFC, telèfon. Cadascuna d'aquestes carpetes són perfectes per realitzar actes criminals com buidar els comptes bancaris" - Ignacio Gómez Villaseñor, periodista especialitzat en seguretat
En un primer moment van sortir a la llum dades d'unes 500 persones. Després van aparèixer més arxius, un detall que apunta a una filtració de més grans dimensions i que complica delimitar quants beneficiaris haurien quedat exposats.
Cap autoritat no ha confirmat oficialment l'incident. Tot i així, Gómez Villaseñor va difondre al seu compte de Facebook imatges que, d'acord amb la seva versió, proven l'exposició de la base de dades.
El portal va registrar fallades dies abans i l'atac va arribar després d'un altre hackeig confirmat
Dies abans de l'incident, el portal dels Programes del Benestar va registrar fallades tècniques. També van circular advertències atribuïdes a un grup de ciberdelinqüents, un moviment previ que coincideix amb la seqüència descrita per l'especialista.
A més, l'atac es va produir un dia després d'un presumpte hackeig a la Coordinació Nacional de Protecció Civil. Aquesta intrusió sí que va ser confirmada per la pròpia institució i va afectar dades de funcionaris de Conagua, Relacions Exteriors, Secretaria de Governació, IMSS i SEP.
Gómez Villaseñor plantejà que ambdós episodis podrien guardar relació i que un mateix grup hauria executat els dos atacs. El periodista també afirmà que la filtració dels Programes del Benestar no ha estat admesa per les autoritats tot i que la base ja estava exposada en fòrums i grups oberts de ciberdelinqüents.
La informació sobre aquesta presumpta bretxa de seguretat va ser publicada el 29 de maig de 2026.