Acceso Ciudadano: 256,000 "Llaves Maestras" de Nuevo León Filtradas en la Dark Web
Mientras los ciudadanos de Nuevo León intentan digitalizar su vida para agilizar trámites, los atacantes están digitalizando sus identidades para explotarlas. El pasado 18 de octubre de 2025, el usuario Sc0rp10nn publicó en el foro Darkforums un paquete de datos que compromete directamente la plataforma Acceso Ciudadano.
No estamos ante una lista de correos genérica; estamos ante la filtración de la infraestructura que permite realizar trámites oficiales, lo que pone en riesgo la autenticidad de cada interacción entre el ciudadano y el gobierno estatal.
Los Detalles del Hallazgo
En una publicación titulada "Acceso Ciudadano Nuevo Leon", el autor afirmó haber obtenido la base de datos completa de los usuarios de la plataforma. El volumen de la filtración alcanza las 256,000 líneas, lo que sugiere que una parte masiva de la población activa digitalmente en el estado ha sido afectada.
El hacker bajo el nombre “Sc0rp10nn” aseguró haber comprometido la base de datos completa de la plataforma Acceso Ciudadano de Nuevo León
"Hoy ofrecemos la base de datos de usuarios de Acceso Ciudadano de Nuevo León... contiene nombres, RFC, CURP, nombres de usuario, números de teléfono, direcciones de correo electrónico personales y tokens de acceso." — Sc0rp10nn en Darkforums.
La Anatomía del Riesgo: ¿Por qué los "Tokens" son el verdadero peligro?
La mayoría de los usuarios se preocupan por su contraseña, pero el dato más crítico en esta filtración son los Access Tokens (Tokens de Acceso).
Nombres, CURP y RFC: Son datos estáticos que facilitan el robo de identidad y fraudes fiscales.
Tokens de Acceso: Según el autor del post, estos tokens permiten acceder a las cuentas sin necesidad de una contraseña.
En términos técnicos, un token de acceso es como una "llave de hotel" ya programada. Si el atacante tiene el token, el sistema asume que el usuario ya se identificó correctamente, permitiéndole entrar a la cuenta, ver documentos sensibles y realizar trámites a nombre de la víctima sin que esta se entere.
Insight de Experto: El peligro del "Single Sign-On" (SSO) Estatal
Aquí está el análisis de fondo: Acceso Ciudadano funciona como un concentrador de servicios. Cuando este tipo de plataformas caen, el efecto es en cadena. Con un token de acceso activo, un delincuente no solo entra a una aplicación, sino a todo el ecosistema de trámites vinculados: desde el pago de impuestos hasta la consulta de expedientes de salud o legales.
Es lo que en ciberseguridad llamamos un "Single Point of Failure" (Punto Único de Falla). Al centralizar la identidad para hacerla más cómoda, el gobierno también centralizó el riesgo. Para los delincuentes, estos 256,000 registros son una mina de oro para el Account Takeover (ATO), donde el atacante toma control total de la identidad digital del ciudadano.
¿Qué deben hacer los usuarios afectados?
Si tienes una cuenta en Acceso Ciudadano Nuevo León, la simple acción de cambiar tu contraseña podría no ser suficiente si el token de acceso sigue activo en los servidores.
Cerrar Sesiones Activas: Busca la opción en el portal para "Cerrar sesión en todos los dispositivos". Esto suele invalidar los tokens de acceso antiguos.
Cambio de Credenciales: Aunque el token sea el riesgo principal, cambia tu contraseña y asegúrate de que no sea la misma que usas en tu banco o correo.
Monitoreo de Trámites: Revisa periódicamente tu historial de trámites en el portal para detectar movimientos que tú no hayas iniciado.
Desconfianza ante Contactos Oficiales: Con tu CURP, RFC y teléfono en mano, los estafadores pueden llamarte fingiendo ser del gobierno con una credibilidad alarmante.
