Una nueva alerta de ciberseguridad se ha encendido en México luego de que se reportara la presunta comercialización de datos personales de donadores de la Cruz Roja Mexicana en espacios digitales clandestinos.

De acuerdo con información documentada por el periodista especializado en ciberataques Ignacio Gómez Vollaseñor, un actor identificado como “straightnumberone” estaría ofreciendo una base de datos que correspondería a alrededor de 46 mil personas, con información asociada a la Colecta Nacional 2025, lo que indica que se trataría de datos recientes.

Según la publicación detectada, la información incluiría nombres completos, direcciones de correo electrónico, montos de donación, RFC y datos fiscales, elementos que podrían ser utilizados en esquemas de fraude, phishing o suplantación de identidad. El propio vendedor advierte sobre el alto nivel de riesgo, señalando que la base de datos podría emplearse en distintas campañas delictivas.

La información estaría siendo ofrecida por un precio aproximado de 150 dólares, y el presunto responsable ya ha sido vinculado previamente con la filtración de datos de fiscalías estatales, entre ellas las de Baja California y la Ciudad de México.

Hasta el momento, la Cruz Roja Mexicana no ha emitido un posicionamiento oficial respecto a esta presunta filtración ni sobre el alcance real del incidente.

Un antecedente relevante en el Movimiento de la Cruz Roja

Este reporte ocurre en un contexto donde el Movimiento Internacional de la Cruz Roja y de la Media Luna Roja ya ha enfrentado incidentes graves de ciberseguridad. El caso más significativo se registró en enero de 2022, cuando el Comité Internacional de la Cruz Roja (CICR) fue víctima de un ciberataque de gran escala.

En aquel episodio, se comprometió información confidencial de más de 515 mil personas altamente vulnerables a nivel mundial, incluyendo datos procedentes de decenas de sociedades nacionales. La información expuesta incluía nombres, direcciones, números telefónicos y registros de personas separadas de sus familias a causa de conflictos armados, desastres naturales o procesos migratorios.

Aunque el ataque de 2022 se dirigió contra servidores centrales del CICR, la información contenida en sistemas vinculados a distintas delegaciones nacionales —incluida información relacionada con México— quedó en riesgo, marcando un precedente en materia de protección de datos dentro del sector humanitario.

El nuevo reporte vuelve a poner sobre la mesa la importancia de reforzar los mecanismos de ciberseguridad, especialmente en instituciones que manejan información sensible tanto de beneficiarios como de donantes.