Venimos de un mes cargadísimo de filtraciones, y este resumen no será la excepción.

Argentina 🇦🇷

Por esta semana el país está libre de filtraciones.

Chile 🇨🇱 (cortesía de chum1ng0)

• Se coloca a la venta una base de datos perteneciente a Zight que contendría información personal de los empleados, historiales médicos, informes de incidentes y accidentes, documentos de identificación, datos de cumplimiento medioambiental, registros de auditoría y legales, así como información sobre equipos de protección individual (EPI) y gestión de activos, entre otros datos sensibles.

• El grupo de Ransomware Qilin anuncia a Frutícola Olmué SpA como nueva víctima.

¡Ahora Sheriff también se expande a México y Chile!

Ahora los analistas pueden visualizar incidentes de LATAM o focalizar los reportes que reciben en países específicos (mirá cómo funciona).

Sheriff: seguimos creciendo junto a ustedes.

¡Visitanos en BCA LTD!

México 🇲🇽 (gracias a TamulSecurity)

• Se filtró una base de datos perteneciente a Flash Mobile que contendría más de 500 mil registros de miembros, junto con contraseñas cifradas con MD5 para otros 200 mil usuarios.

• Filtran una base de datos perteneciente a la Universidad Politécnica de Tapachula que contendría nombres completos, números de teléfono, correos electrónicos, direcciones, códigos postales, identificadores CURP y otros datos personales.

• Colocan a la venta una base de datos perteneciente a la Universidad Tecnológica de la Selva con nombres completos, números de teléfono, fechas de nacimiento, correos electrónicos, números CURP e información demográfica y educativa detallada.

• Se filtró una base de datos perteneciente a la Comisión Estatal de Aguas Querétaro con 300.000 registros, que contendrían información de contacto de clientes, datos de facturación, detalles del servicio y coordenadas GPS.

• Ponen a la venta una base de datos perteneciente Sistema de Planificación de Recursos Empresariales con 45,000 registros de datos de empleados de la empresa, transacciones financieras, registros de compras, datos de gestión de inventario, pedidos de venta, información de proveedores y detalles de nómina.

• Filtran una base de datos perteneciente a Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) de Aguascalientes, con datos de los empleados, nombres, salarios, género, nombramientos y detalles organizativos.

• Colocan a la venta una base de datos perteneciente a BVVA México con aproximadamente 200,000 registros de clientes con información personal, direcciones, líneas de crédito y números de identificación fiscal.

• El grupo de Ransomware Lockbit anuncia a Núcleo de Diagnóstico como nueva víctima.

• Se filtró una base de datos perteneciente a Farmacias del Ahorro con más de 18 mil combinaciones de correo electrónico y contraseña, incluyendo URL para acceder al sistema.

• Colocan a la venta una base de datos perteneciente a Telmex con 214,000 registros con URLs, nombres de usuario y contraseñas.

• Filtran una base de datos perteneciente al Instituto Tecnológico de Cintalapa con registros académicos de los estudiantes, que incluyen el nombre de la institución, códigos de programa, detalles de la carrera, nivel académico, promedio de calificaciones (GPA), carga de créditos, información del semestre, tipo de estudiante, estatus académico y asociaciones de becas.

• Publican a la venta una base de datos perteneciente al Centro Regional de Educación Normal Guerrero, con registros académicos y personales detallados de los estudiantes, que incluyen nombres, datos de matrícula, detalles del programa académico, identificadores geográficos, información sobre becas, montos de apoyo económico e indicadores de discapacidad.

• Ponen a la venta una base de datos perteneciente al Hospital Ángeles con más de 11 GB de datos de pacientes, incluyendo nombres, estudios de laboratorio y resultados médicos.

• Filtran una base de datos perteneciente a la Fiscalía General del Estado de Morelos con más de 12 mil registros de nómina y selfies de empleados incluyendo, información sobre 1.521 trabajadores activos.

Uruguay 🇺🇾

• Se publican a la venta 9 GB de datos de Forestal Atlántico Sur, incluyendo volcado de bases de datos PostgreSQL, registros de empleados, datos operativos y coordenadas GPS. El actor de amenazas exige el pago de un rescate en un plazo de 72 horas o venderá la base de datos completa.

Si querés saber si tus datos formaron parte de alguna filtración anterior, no dudes en visitarnos en MeFiltraron.

¡Saludos y hasta la próxima!

MeFiltraron © 2026 by Capybara Team / DC5411 / BCA LTD is licensed under CC BY-NC-ND 4.0.