Secretaría de Salud: Filtración masiva de expedientes de 500,000 pacientes con cáncer de mama
Los datos filtrados exponen más de 500,000 registros obtenidos de la Secretaría de Salud.
La privacidad de la salud en México ha sufrido un golpe crítico. El pasado 10 de febrero de 2026, un actor de amenazas identificado como Thelizard001 publicó en el foro clandestino Darkforums una base de datos masiva perteneciente a la Secretaría de Salud (MX).
No se trata de una filtración administrativa común; el paquete contiene los expedientes y datos personales de más de 500,000 mujeres con diagnóstico de cáncer de mama, exponiendo información que cruza la línea de la seguridad digital para entrar en el terreno de la vulnerabilidad humana extrema.
Detalles de la Filtración: El rastro de medio millón de pacientes
Bajo el título "[LEAK][MEXICO] SECRETARIA DE SALUD - 500K+ PATIENT/WOMEN RECORDS", el atacante liberó un repositorio que permite identificar plenamente a las víctimas y su ubicación. Los datos comprometidos incluyen:
Nombre completo: Identificación de las pacientes en los registros de salud.
CURP: La Clave Única de Registro de Población.
Fecha de nacimiento: Dato esencial para la validación de identidad.
Dirección particular: Domicilios exactos de las personas afectadas.
Información de contacto relacionada: Datos adicionales que permiten la comunicación directa con las pacientes.
El peligro de la explotación emocional y el fraude médico
Lo que hace que este "leak" sea particularmente peligroso es la naturaleza de la condición médica mencionada. En manos de cibercriminales, esta información no solo sirve para el robo de identidad, sino para tácticas de Ingeniería Social de alta crueldad:
Venta de tratamientos falsos: Estafadores pueden contactar a las pacientes ofreciendo curas milagrosas o medicamentos escasos, utilizando sus datos reales para ganar confianza.
Extorsión y fraude de seguros: Uso de la información diagnóstica para manipular trámites ante aseguradoras o chantajear a las víctimas con la exposición de su historial clínico.
Suplantación para trámites de salud: Acceso a otros servicios gubernamentales utilizando la CURP y los datos personales validados por la propia Secretaría.
Insight de Experto: La ciberseguridad como un derecho humano
Aquí el análisis de fondo: En el sector salud, una filtración de datos es una brecha en la dignidad del paciente. Muchas instituciones ven la ciberseguridad como una cuestión técnica de servidores, pero este caso demuestra que es un componente de la atención médica.
Cuando el historial de cáncer de mama de una mujer se vuelve público, se pierde el derecho a la privacidad sobre el propio cuerpo. Para la Secretaría de Salud, esto representa no solo una falla de infraestructura, sino una crisis de confianza que puede alejar a las personas de los servicios digitales de salud por miedo a que su información termine en foros como Darkforums.
¿Qué deben hacer las personas que podrían estar afectadas?
Si usted o algún familiar forma parte de los programas de atención de la Secretaría de Salud, es vital extremar precauciones:
Cuidado con llamadas sospechosas: Si recibe llamadas de supuestos laboratorios o dependencias de salud solicitando dinero o confirmando datos sensibles, cuelgue de inmediato.
Monitoreo de trámites: Verifique periódicamente que no se realicen movimientos inusuales asociados a su CURP en portales gubernamentales.
Denuncia: En caso de detectar el uso indebido de su información, es fundamental reportarlo ante la unidad de delitos cibernéticos correspondiente.
