Datos bancarios de 80 mil mexicanos quedan expuestos por un ciberataque a boletera de eventos

La ciberseguridad en México enfrenta un nuevo desafío con la filtración de datos de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en el país. Más de 84.000 cuentas de usuarios han sido comprometidas y ahora circulan en foros clandestinos, lo que expone a los afectados a fraudes digitales, suplantación de identidad y otros delitos cibernéticos.

Este incidente, detectado inicialmente en enero de 2025, permaneció en grupos privados de ciberdelincuentes, pero recientemente ha sido publicado en un foro de alta reputación donde cualquiera puede acceder a la información, aumentando significativamente los riesgos.

La filtración de datos no se limita a simples correos electrónicos o nombres de usuario. Un análisis de los datos realizado por Ignacio Gómez Villaseñor, periodista experto en ciberseguridad, confirma que los hackers ahora tienen acceso a una radiografía completa de cada cliente de DeBoleto.mx, incluyendo información altamente sensible.

Los archivos expuestos incluyen:

• Nombres, apellidos, correos electrónicos, números de teléfono, fechas de nacimiento y contraseñas cifradas.
• Registros de transacciones con detalles como el tipo de boleto adquirido, método de pago (Openpay), identificadores de operación y promociones aplicadas.
• Configuraciones de los eventos, mapas de los escenarios y estructuras de precios.
• Historial desde 2018 sobre la cantidad de boletos generados y modificados por evento.
• Relación exacta de funciones por evento, aforos y capacidades por presentación.

En total, más de 500 MB de datos sin cifrar están disponibles para ser comprados o descargados libremente en foros clandestinos.

Detrás de este ataque se encuentra Nick Diesel, un traficante de información vinculado a múltiples filtraciones en México. Su historial incluye la venta de bases de datos de programas sociales, call centers, instituciones financieras y aplicaciones móviles con miles de usuarios en el país.

Su método de operación consiste en extraer bases completas de servidores vulnerables y venderlas por montos relativamente bajos (entre 50 y 200 dólares), facilitando su rápida difusión y reventa en diferentes foros clandestinos. En 2024, Diesel estuvo involucrado en la venta de información de programas sociales como Fertilizantes para el Bienestar, lo que lo ha convertido en un objetivo de seguimiento en comunidades de ciberseguridad.

• Robar cuentas activas y utilizarlas para compras fraudulentas.
• Vender boletos falsos con datos reales de eventos pasados.
• Suplantar la identidad de los afectados y realizar compras con los métodos de pago registrados.

Además del riesgo financiero, los usuarios también enfrentan el peligro de que su información personal sea utilizada en otros esquemas de fraude, como la contratación de servicios a su nombre o la apertura de cuentas bancarias sin su consentimiento.

Para contrarrestar estos riesgos en este tipo de casos, lo que se debe hacer es lo siguiente:

• Cambia inmediatamente tu contraseña en DeBoleto.mx y en cualquier otro servicio donde uses la misma clave.
• Activa la autenticación en dos pasos (2FA) en todas las cuentas posibles para aumentar la seguridad.
• No abras correos ni mensajes sospechosos, especialmente aquellos que pidan información personal o contengan enlaces desconocidos.
• Monitorea constantemente tus cuentas bancarias y métodos de pago para detectar cualquier transacción no autorizada.
• Desconfía de promociones de boletos que parezcan demasiado atractivas, ya que podrían tratarse de fraudes o suplantaciones.

Este caso subraya la falta de ciberseguridad en empresas mexicanas que manejan información sensible de sus clientes y destaca la importancia de que los usuarios adopten hábitos seguros en línea para evitar caer en estafas y fraudes digitales. Además, de una postura mucho más activa de los usuarios por cuidar su información en línea, especialmente al momento de realizar alguna transacción o compra en internet.