Un nuevo escándalo de ciberseguridad sacude a Telmex, una de las empresas de telecomunicaciones más grandes de México, tras la filtración de datos sensibles de sus clientes.
Este viernes, el periodista especializado en ciberseguridad, Ignacio Gómez Villaseñor, confirmó que tuvo acceso a documentos de esta filtración, que se oferta a través de la plataforma Breach Forums, ofreciendo detalles de la brecha de seguridad en los sistemas de la compañía, atribuida a un hacker que se identifica como «diosdetelmex».
Este incidente ha puesto en riesgo la información personal de millones de usuarios, incluyendo datos de empresas e instituciones públicas.
El atacante, filtró una base de datos que contiene nombres, teléfonos, correos electrónicos y contraseñas en texto plano. Entre los datos expuestos, se encontraron correos electrónicos asociados a dominios empresariales e institucionales, como @binarquitectura.com.mx, @brintmx.com, @enermar.com.mx y, más alarmante aún, @cjf.gob.mx, este último perteneciente al Consejo de la Judicatura Federal, una dependencia pública clave en México.
La presencia de estos dominios sugiere que la filtración no solo afecta a usuarios individuales, sino también a organizaciones y entidades gubernamentales, lo que podría tener implicaciones de seguridad nacional.
La información filtrada incluye datos actualizados, correspondientes a facturaciones de febrero y marzo de 2025, lo que demuestra que el acceso del hacker es reciente y que los sistemas de Telmex podrían seguir siendo vulnerables. Entre las pruebas compartidas por el atacante se encuentran capturas de interfaces internas de autenticación empresarial, que coinciden con portales tipo Citrix o PingIdentity, herramientas comúnmente utilizadas por grandes corporaciones para gestionar accesos.
El usuario «diosdetelmex» asegura haber intentado contactar a Telmex para alertar sobre las vulnerabilidades en su sistema, pero, al no recibir respuesta, decidió hacer pública la filtración como una advertencia. El hacker amenazó con liberar millones de datos adicionales si la empresa no toma medidas inmediatas. Además, afirmó que está dispuesto a vender el acceso al sistema comprometido, el cual, según él, incluye información de todos los clientes de Telmex.
Villaseñor, quien ha analizado las pruebas, certificó que los accesos filtrados son reales y que cualquier persona con conocimientos básicos podría utilizarlos para ingresar a las cuentas de los clientes afectados. Este nivel de exposición representa un riesgo significativo de suplantación de identidad, fraudes financieros y otros tipos de delitos cibernéticos.
Hasta el momento, Telmex no ha emitido un comunicado oficial sobre el incidente. La falta de respuesta ha sido uno de los principales puntos de crítica del atacante, quien señaló que la indiferencia de la empresa, específicamente de Héctor Slim Seade, uno de los directivos de Telmex, lo llevó a escalar sus acciones. Esta aparente negligencia ha generado indignación entre los usuarios, quienes exigen una solución inmediata para proteger su información.
En el foro también se muestran imágenes de recibos de Telmex, interfaces de autenticación y fragmentos de la base de datos filtrada, todos con información sensible redactada para evitar una mayor exposición.
Para los usuarios de Telmex, la recomendación inmediata es cambiar sus contraseñas lo antes posible y activar la autenticación de dos factores en caso de que esté disponible. También se aconseja monitorear sus cuentas bancarias y reportar cualquier actividad sospechosa. A nivel empresarial, las compañías afectadas deben revisar sus protocolos de seguridad y considerar auditorías internas para detectar posibles accesos no autorizados.
