El pasado 20 de abril, el sistema especializado en reportes de ciberseguridad Vecert emitió una alerta sobre la puesta en venta de una base de datos con llamadas al 911 y al 089, perteneciente a la Secretaría de Seguridad del Estado de México (SSEM). La alerta fue secundada por el periodista Ignacio Gómez Villaseñor, quien también documentó el hallazgo, así como también por Apocaliptic,  donde realizamos de igual forma una revisión independiente de los datos y verificamos la validez de la filtración.

Hackean a la Secretaría de Seguridad del Estado de México: filtran una década de llamadas al 911

Sin embargo, en lugar de reconocer estos gravísimos hechos —que vulneran los derechos de miles de personas que hicieron uso de estas líneas durante la última década—, el equipo de comunicación de la SSEM ha optado por negar lo sucedido. Esto ocurre a pesar de que han surgido nuevas evidencias que revelan que los atacantes siguen teniendo acceso al sistema y mantienen la capacidad de continuar filtrando llamadas que, por su naturaleza, deberían ser anónimas.

La respuesta oficial y sus contradicciones

La Secretaría de Seguridad del Estado de México respondió al medio La Jornada Estado de México afirmando que era falso que hubiera ocurrido tal filtración, y sosteniendo que ninguna de sus bases de datos había sido vulnerada.

Esta postura oficial abre una posibilidad inquietante: que se trate de una filtración interna, es decir, que alguien con acceso a información reservada esté extrayendo y distribuyendo estos datos desde adentro.

Lo más grave, sin embargo, no es únicamente la negación institucional. Es que el problema continúa activo.

El hacker sigue filtrando: llamadas del 24 de abril

Este martes, el periodista Ignacio Gómez Villaseñor reveló que fue contactado directamente por el hacker responsable de poner los datos en venta, quien le compartió una nueva actualización con llamadas registradas el pasado 24 de abril, es decir, apenas unos días atrás.

🚨 | MINTIÓ EL GOBIERNO DE DELFINA: SÍ SON REALES LOS REGISTROS HACKEADOS DEL 911

Después de que di a conocer que un ciberatacante vendía 10 años de llamadas al 911 y 089 en el Estado de México, la @SS_Edomex emitió una tarjeta informativa para la @JornadaEdomex en la que negó… pic.twitter.com/LC1vUcRAzX

— Ignacio Gómez Villaseñor (@ivillasenor) April 28, 2026

Gómez Villaseñor documentó que los números de teléfono eran reales y que las llamadas efectivamente se realizaron, tal como verificó con al menos uno de los afectados. En ese caso particular, además, se denunciaba la escasa atención recibida ante una solicitud de urgencia.

La verificación de los datos

A partir de la negativa de la SSEM y con la base de datos a la que tuvo acceso Apocaliptic, logramos también contactar esta semana de forma respetuosa y privada a algunas de las personas cuyos registros aparecen en ella. La mayoría evitó dar una respuesta concreta. No obstante, se verificaron al menos dos casos en los que las personas reconocieron haber realizado tales llamadas, denunciando hechos graves y solicitando apoyo urgente de la policía. Ambas expresaron su preocupación ante la filtración de sus datos personales —incluyendo número de teléfono y detalles de lo denunciado— que ahora se encuentran expuestos.

En algunos casos, esta información está disponible de forma completamente libre y abierta en la base de datos de muestra. En otros, se accede a través de la base de datos completa, que se ofrece en venta a una tarifa relativamente baja para los estándares de este tipo de mercados.

Datos sensibles de miles de personas, incluyendo menores de edad

La dimensión del problema es especialmente delicada. La base de datos contiene información de llamadas altamente sensibles: delitos, amenazas y agresiones, con detalles como nombres, parentescos y ubicaciones. Entre los afectados se encuentran miles de menores de edad.

Todo este material se ofrece actualmente a la venta a través de una plataforma especializada en ciberataques.

El teniente coronel Cristóbal Castañeda, titular de la Secretaría, no ha emitido pronunciamiento personal al respecto, y la Unidad de Comunicación Social tampoco ha publicado ningún boletín oficial.

La Jornada Estado de México obtuvo un testimonio del INFOEM (Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México) en el que se señala que se estaría investigando la posible filtración.

Esto adquiere especial relevancia dado que entre los datos expuestos se encuentran también registros de la línea 089 —presentada públicamente como una línea de denuncias anónimas— que, según se desprende de la base de datos, también acumula el número de teléfono y la ubicación desde donde se realizó cada denuncia.