Un reciente ciberataque ha comprometido la seguridad de más de 1,500 sitios web mexicanos, incluyendo instituciones gubernamentales clave como el Servicio de Administración Tributaria (SAT), la Comisión Federal de Electricidad (CFE), el Banco del Bienestar y la Fiscalía General de la República (FGR). Este incidente pone en riesgo información fiscal, financiera y judicial de millones de ciudadanos y empresas en México. La magnitud del ataque ha despertado preocupación entre expertos en ciberseguridad, quienes advierten sobre la vulnerabilidad de las infraestructuras digitales del país.

Un ataque a través de Oracle

El ataque se originó a partir de una vulnerabilidad en los servicios en la nube de Oracle, específicamente en el servidor login.us2.oraclecloud.com. El ciberdelincuente, identificado como @rose87168, afirmó haber explotado la vulnerabilidad CVE-2021-35587 del Oracle Access Manager, accediendo a seis millones de registros que incluyen certificados y claves criptográficas. Este tipo de vulnerabilidad permite a los atacantes obtener acceso no autorizado a cuentas y sistemas protegidos, comprometiendo datos sensibles y aumentando el riesgo de suplantación de identidad o fraudes financieros.

Aunque Oracle ha negado la intrusión, medios especializados y empresas afectadas han confirmado la autenticidad de los datos robados. Algunos expertos señalan que este ataque pudo haberse prevenido con una mejor gestión de parches de seguridad y una actualización más rigurosa de los protocolos de protección de datos.

Instituciones y sectores afectados

El especialista en ciberseguridad Nicolás Azuara compartió una lista de 1,529 dominios mexicanos afectados, que abarcan sectores gubernamentales, educativos, financieros y de salud. Entre las entidades afectadas se encuentran dependencias de los gobiernos federal y estatales, universidades, bancos y hospitales.

La información comprometida podría incluir documentos fiscales, bases de datos judiciales, expedientes académicos y credenciales de millones de usuarios. Esto representa un grave riesgo para la seguridad de los ciudadanos, ya que los datos filtrados podrían ser utilizados para fraudes, extorsiones o incluso para la manipulación de registros oficiales.

En el sector educativo, universidades y centros de investigación han reportado filtraciones de información personal de estudiantes y docentes, lo que podría derivar en casos de robo de identidad. En el sector financiero, bancos y otras instituciones han tomado medidas preventivas para evitar el acceso no autorizado a cuentas y sistemas críticos.

México en la mira de los ciberdelincuentes

Este incidente se suma a una serie de ciberataques recientes en México. En noviembre de 2024, el SAT enfrentó filtraciones masivas y compromisos en sus sistemas, afectando la capacidad de los contribuyentes para cumplir con sus obligaciones fiscales. Además, en enero de 2025, más de 570 computadoras gubernamentales fueron infectadas con malware diseñado para robar contraseñas, comprometiendo la seguridad de información pública.

Estos eventos demuestran que México se ha convertido en un blanco frecuente de ataques cibernéticos. La falta de inversión en infraestructura de ciberseguridad y la ausencia de regulaciones estrictas han permitido que los ciberdelincuentes continúen explotando vulnerabilidades en los sistemas gubernamentales y privados.

Urgencia de reforzar la ciberseguridad

La magnitud de este ataque resalta la necesidad urgente de reforzar las medidas de ciberseguridad en las instituciones mexicanas. Especialistas recomiendan que las organizaciones afectadas revisen y actualicen sus sistemas con urgencia, implementen autenticación multifactor para accesos críticos y realicen auditorías de seguridad de manera periódica para mitigar riesgos futuros.

Además, se hace un llamado a las autoridades para que refuercen la legislación en materia de ciberseguridad y asignen mayores recursos a la protección de infraestructuras digitales. La colaboración entre el sector público y privado será clave para mejorar la resiliencia ante futuros ataques y garantizar la seguridad de la información de millones de mexicanos.

El hackeo masivo a Oracle es un recordatorio de la creciente amenaza que representan los ciberdelitos y la necesidad de tomar medidas inmediatas para proteger la integridad de los sistemas informáticos en el país.