Burbujas Rotas: Hacker "Eternal" Libera Gratis 790 GB de Datos de Agua y Drenaje de Nuevo León
Tu privacidad en Nuevo León acaba de ser subastada y, acto seguido, regalada al mejor postor. El hacker conocido como Eternal ha decidido "reventar la burbuja" de los revendedores de datos, liberando de forma gratuita una de las bases de datos más sensibles del estado: la de Servicios de Agua y Drenaje de Monterrey (SADM).
No es una filtración cualquiera. Estamos ante 790 GB de información pura que ha sido expuesta no por dinero, sino por un ajuste de cuentas entre cibercriminales. Como bien señaló el analista de ciberseguridad Ignacio Villaseñor en su reciente reporte en X, la magnitud de esta brecha es masiva y compromete la integridad digital de prácticamente todos los usuarios del servicio en el estado.
El "Manifiesto" de Eternal: ¿Por qué liberar los datos?
La publicación original de Eternal en foros de hacking no deja lugar a dudas sobre sus intenciones. En un acto de "vandalismo de mercado", el atacante publicó el siguiente mensaje para justificar la liberación del archivo:
"Hola gente. Dado que he visto a docenas de revendedores ofreciendo mis bases de datos a precios ridículos, he decidido empezar a hacerlas públicas y reventar sus burbujas de dinero. Hoy empezaré con la famosa base de datos de 'Agua y Drenaje Monterrey'."
Al hacer esto, el riesgo para los regiomontanos escala de forma exponencial. Ya no solo son grupos organizados los que tienen tu información; ahora cualquier estafador con una conexión a internet tiene el manual exacto para extorsionarte.
¿Qué hay exactamente en esos 790 GB?
Según la descripción del propio atacante, la base de datos es un "quién es quién" de Nuevo León. Los campos filtrados incluyen:
• Nombre Completo: Identificación exacta del titular del contrato.
• Dirección Particular: El mapa logístico de millones de hogares.
• Datos de Consumo: Información detallada sobre el uso de agua, que revela patrones de actividad en las viviendas.
• RFC (Registro Federal de Contribuyentes): El activo más peligroso, útil para fraudes fiscales y financieros.
Insight de Experto: La Democratización del Cibercrimen
Aquí está el análisis que los medios tradicionales están pasando por alto: Cuando los datos se vuelven gratuitos, el ataque se vuelve personal. Anteriormente, los revendedores filtraban la información a cuentagotas para no "quemar" la mercancía. Al ser liberada masivamente, entramos en una fase de "Vishing Masivo".
Prepárate para recibir llamadas de supuestos empleados de cobranza o del SAT que conocen tu RFC y tu dirección exacta. En ciberseguridad, esto se llama Ingeniería Social de Alta Fidelidad. La confianza es el primer muro que cae cuando el atacante sabe cuánto pagaste de agua el mes pasado.
¿Cómo protegerte de una filtración que ya es pública?
Si vives en Nuevo León, el daño en los servidores de SADM ya está hecho. Tu estrategia ahora debe ser defensiva y reactiva:
1. Protección del RFC: Monitorea tu Opinión de Cumplimiento en el SAT. Si alguien intenta usar tu RFC para facturar o abrir empresas fachada, esta es tu primera alerta.
2. Alertas de Buró de Crédito: Con tu nombre, dirección y RFC, tramitar créditos a tu nombre es alarmantemente fácil. Activa las alertas en el Buró de Crédito de inmediato.
3. Cero Confianza Telefónica: Si te llaman de Agua y Drenaje para "validar un pago" o "corregir un error en tu medidor", cuelga. Ellos ya tienen tus datos (y ahora los hackers también); no les des más información ni códigos de confirmación.
4. Higiene de Contraseñas: Si usabas la misma clave para la app de SADM que para tu banco, cámbiala ahora. Los atacantes suelen probar combinaciones de correos y contraseñas en múltiples plataformas (Credential Stuffing).
