Al menos dos números telefónicos distintos han sido reportados por elementos de la Policía Auxiliar de la Ciudad de México por realizar llamadas de extorsión, en las que los criminales se hacen pasar por mandos de la Secretaría de Seguridad Ciudadana (SSC).
El patrón de ataque se presenta justo después de que se denunciara públicamente la venta de una base de datos con información detallada de más de 28 mil policías auxiliares, misma que estuvo expuesta durante años en un sitio web de la propia SSC.
Los mensajes de alerta comenzaron a circular en grupos de WhatsApp internos entre oficiales, donde advertían sobre llamadas desde el número 55-3761-4142, en las que un hombre se identifica como “el comandante Ricardo Medina Abadín” y pide datos fiscales y documentos laborales de jefes y directores. Otro número, con lada +52 826, fue señalado también por realizar intentos de extorsión. Elementos en activo que se comunicaron con Publimetro México aseguran que las llamadas comenzaron justo después de la publicación sobre la filtración.
Filtración de datos: cómo quedaron expuestos los elementos y qué se sabe hasta ahora
La base de datos en cuestión, que incluye nombres, números de identificación, zonas de patrullaje, cargos y asignaciones especiales, fue alojada en un sitio web accesible desde una IP interna de la propia Secretaría de Seguridad Ciudadana. De acuerdo con el análisis del experto en ciberseguridad Nicolás Azuara, fundador de Nico Tech Tips, el sitio no requería autenticación y permaneció abierto por más de ocho años. La base completa, compuesta por 28 mil 625 registros, fue detectada recientemente a la venta en un foro clandestino por un actor anónimo.
A pesar de que el servidor fue cerrado luego de que se hiciera pública la exposición, elementos policiacos refirieron a este medio que en ningún momento fueron notificados por la SSC sobre la filtración.
“Nos estamos enterando, nadie nos dijo nada, ni siquiera si debemos preocuparnos o no”, contó un oficial en activo que solicitó anonimato.
El riesgo real: zonas asignadas, familiares e identificación completa
El problema no se limita a que los datos hayan estado públicos o hayan sido puestos en venta, sino a que podrían ser utilizados por grupos delictivos para vulnerar directamente a los agentes o a sus familias. Al contar con nombre, número de placa y zona asignada, un criminal puede saber dónde trabaja un policía, y al cruzar esa información con otras filtraciones previas (como bases de datos de teléfonos, domicilios o registros civiles), podrían ubicar a sus familiares para extorsionarlos, amedrentarlos o incluso infiltrarse en instalaciones protegidas.
“Si no pueden cuidar la información de nosotros como corporación, ¿qué se puede esperar?”, se quejó otro elemento a través de mensajes directos. Algunos incluso han pedido el link del sitio original para verificar si su nombre aparece, otros están evaluando presentar quejas internas ante la Secretaría.
Este nuevo patrón de llamadas sospechosas ha encendido las alarmas, y aunque no hay confirmación oficial de que ambas situaciones estén directamente vinculadas, el momento en que comenzaron las llamadas, justo después de revelarse la existencia de la base de datos expuesta, sugiere que actores maliciosos ya están utilizando la información para intentar vulnerar a la corporación.