IDMerit deja al descubierto mil millones de registros de identidad en una base de datos desprotegida

Titulares principales de Fox News para el 11 de marzo

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Es posible que datos como tu nombre, tu dirección, tu fecha de nacimiento e incluso tu número de la Seguridad Social hayan estado expuestos en Internet. Según los investigadores, una base de datos desprotegida vinculada a IDMerit, una empresa que afirma ayudar a las empresas a verificar identidades, dejó al descubierto aproximadamente mil millones de registros confidenciales en 26 países.

Solo en Estados Unidos, más de 203 millones de registros quedaron desprotegidos. Se trata precisamente de los documentos y datos que las empresas usan para confirmar que eres quien dices ser. Si los delincuentes consiguen ese tipo de información, tendrían todo lo que necesitan.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

Ten cuidado con los correos electrónicos fraudulentos que afirman que te han robado los datos

Según los investigadores, una base de datos expuesta vinculada a IDMerit dejó al descubierto en Internet unos mil millones de registros de identidad confidenciales. (Morteza Nikoubazl/NurPhoto vía Getty Images)

Lo que tienes que saber sobre la filtración masiva de datos

Los investigadores de Cybernews, una publicación dedicada a las noticias y la investigación sobre ciberseguridad, descubrieron el 11 de noviembre de 2025 una base de datos de MongoDB expuesta que creen que pertenece a IDMerit, un proveedor global de verificación de identidad que presta servicios a bancos, empresas de tecnología financiera y otras compañías de servicios financieros. IDMerit utiliza herramientas de inteligencia artificial para ayudar a las empresas a llevar a cabo el proceso KYC (siglas de «Know Your Customer»), que es el proceso de verificación de identidad necesario para abrir cuentas financieras.

La base de datos no estaba protegida con contraseña. Cualquiera que supiera dónde buscar podía acceder a ella. En ella figuraban nombres completos, direcciones particulares, códigos postales, fechas de nacimiento, números de identificación nacional, números de teléfono, direcciones de correo electrónico e información sobre el género. Algunos registros también incluían metadatos relacionados con las telecomunicaciones e indicadores internos que podrían hacer referencia a filtraciones anteriores.

La filtración afectó a personas de 26 países. Estados Unidos fue el país con el mayor número de registros expuestos, con más de 203 millones. México, Filipinas, Alemania, Italia y Francia también se vieron muy afectados.

Los investigadores avisaron a la empresa y la base de datos quedó protegida al día siguiente. Por ahora no hay pruebas públicas de que los delincuentes hayan descargado los datos. Aun así, vale la pena señalar que los bots automatizados rastrean constantemente Internet en busca de bases de datos expuestas y pueden copiarlas en cuestión de minutos.

PUEDES ESTAR COMPARTIENDO TU NÚMERO DE LA SEGURIDAD SOCIAL SIN QUE SEA NECESARIO

Según se informa, la base de datos sin proteger contenía datos muy confidenciales, como nombres, direcciones particulares, fechas de nacimiento y números de identificación nacional. (Silas Stein/picture alliance vía Getty Images)

Cómo pasó y por qué te afecta

Cuando abres una cuenta bancaria, te registras en una plataforma de criptomonedas o verificas tu identidad en una aplicación financiera, a menudo te piden que subas un documento de identidad oficial y facilites tus datos personales. Empresas como IDMerit procesan esa información entre bastidores. Eso significa que es probable que esta base de datos contuviera los mismos datos que usarías para demostrar tu identidad ante un banco o una agencia gubernamental.

Para los delincuentes, eso es oro puro. Con tu nombre completo, fecha de nacimiento, DNI y número de teléfono, los estafadores pueden intentar ataques de suplantación de SIM. Esto ocurre cuando alguien convence a tu operador de telefonía móvil para que transfiera tu número de teléfono a su dispositivo. Una vez que controlan tu número, pueden interceptar los códigos de seguridad que se envían por mensaje de texto y acceder a tus cuentas bancarias o de correo electrónico. También pueden lanzar estafas de phishing muy específicas. Imagina recibir una llamada o un correo electrónico que incluya tu dirección real y tu número de identificación. Parecería legítimo, y ese es precisamente el objetivo.

Como los datos estaban perfectamente organizados, los delincuentes podían clasificarlos por país u otros detalles y usar herramientas automatizadas para enviar estafas a un montón de gente.

UNA FILTRACIÓN DE DATOS DE FIGURE DEJA AL DESCUBIERTO CASI UN MILLÓN DE CUENTAS

Sé más listo que los hackers que intentan robarte la identidad

Los expertos advierten de que datos como estos pueden ayudar a los delincuentes a lanzar ataques de suplantación de SIM y estafas de phishing muy específicas. (Kurt «CyberGuy» Knutsson)

IDMERIT responde a las acusaciones de filtración de datos

Nos pusimos en contacto con IDMerit para recabar sus comentarios, y un portavoz de la empresa facilitó a CyberGuy la siguiente declaración:

«IDMERIT es una empresa de software como servicio que ofrece tecnología de verificación de identidad. Somos propietarios y gestionamos nuestra propia plataforma, pero no poseemos, controlamos ni almacenamos los datos de los clientes ni los datos subyacentes que mantienen fuentes de datos independientes. Nuestra plataforma se conecta a fuentes de datos autorizadas de todo el mundo para verificar las identidades de las personas en nombre de nuestros clientes.»

«El 11 de noviembre, un hacker ético informó a IDMERIT de que algunos puertos de datos asociados a fuentes de datos independientes podrían haber estado abiertos, lo que podría haber expuesto ciertas bases de datos. Al recibir esta notificación, llevamos a cabo de inmediato una revisión exhaustiva de nuestro software, controles de seguridad, configuraciones y registros del sistema. Esa revisión no detectó ninguna exposición, vulnerabilidad ni acceso no autorizado dentro del entorno de IDMERIT. Los sistemas y la infraestructura de seguridad de IDMERIT nunca se han visto comprometidos.»

«Al mismo tiempo, avisamos a todos los socios proveedores de datos y colaboramos con ellos para evaluar la situación. Nuestros socios llevaron a cabo sus propias investigaciones internas y confirmaron que nunca se ha producido ninguna filtración ni fuga de datos de sus sistemas, ni durante, ni antes, ni después de este suceso. Solicitamos a los hackers éticos un informe sobre el incidente de seguridad como prueba, y la respuesta fue una petición de dinero a cambio del informe, lo que confirmó nuestra sospecha de que se trataba de un incidente relacionado con un rescate».

«Según nuestra revisión interna y las confirmaciones de nuestros socios, no tenemos indicios de que se haya filtrado ningún dato de los clientes. Seguimos manteniendo sólidas medidas de seguridad en nuestros sistemas y nos tomamos estas acusaciones muy en serio mientras seguimos investigando este asunto en colaboración con nuestros socios.»

8 formas de protegerte contra las fugas de datos

Antes de que los delincuentes tengan la oportunidad de usar esta información en tu contra, aquí tienes algunas medidas prácticas que puedes tomar ahora mismo para protegerte y reducir el riesgo.

1) Bloquea tus informes crediticios

Ponte en contacto con las principales agencias de crédito de tu país y solicita un bloqueo de crédito. Esto evita que los delincuentes soliciten préstamos o tarjetas de crédito a tu nombre. Aunque alguien tenga tu número de identificación nacional y tu fecha de nacimiento, las entidades crediticias no podrán acceder a tu expediente crediticio sin tu permiso.

2) Deja de confiar en los códigos de seguridad por SMS

Si tu banco o tu cuenta de correo electrónico siguen utilizando códigos SMS para la autenticación de dos factores, cámbialos por una aplicación de autenticación. Los mensajes de texto pueden ser interceptados durante los ataques de suplantación de SIM. Una aplicación de autenticación genera los códigos directamente en tu dispositivo, lo que dificulta mucho más el acceso a los delincuentes.

3) Usa un gestor de contraseñas

Si los atacantes combinan datos de identidad filtrados con contraseñas de filtraciones anteriores, pueden intentar acceder a tus cuentas. Un gestor de contraseñas crea contraseñas seguras y únicas para cada cuenta, por lo que una filtración no pone en peligro el resto.

Echa un vistazo a los mejores gestores de contraseñas de 2026, revisados por expertos, en Cyberguy.com.

4) Piensa en protegerte contra el robo de identidad

Los servicios de vigilancia contra el robo de identidad pueden avisarte si tu información personal se utiliza para abrir cuentas o aparece en mercados de la dark web. La detección temprana puede marcar la diferencia entre detener el fraude rápidamente y descubrirlo meses después. Echa un vistazo a mis consejos y mis mejores recomendaciones sobre la mejor protección contra el robo de identidad en Cyberguy.com

5) Vigila de cerca tu cuenta de móvil

Inicia sesión en la cuenta de tu operador de telefonía móvil y activa las funciones de seguridad adicionales, como el PIN de transferencia de número, si está disponible. Esto añade una capa adicional de protección para que nadie pueda transferir fácilmente tu número de teléfono a otra tarjeta SIM.

6) Ejecuta un programa antivirus en tus dispositivos

Un buen programa antivirus puede bloquear enlaces maliciosos, páginas de inicio de sesión falsas y programas espía que podrían utilizarse en ataques posteriores. Tras una filtración masiva de datos, las campañas de phishing suelen dispararse, y contar con una protección adecuada puede evitar que te metas en problemas al hacer clic en algún enlace. Echa un vistazo a mi selección de los mejores programas antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

7) Plantéate contratar un servicio de eliminación de datos personales

Tu información personal suele estar dispersa por sitios web de intermediarios de datos y bases de datos de búsqueda de personas que venden acceso a tus datos. Un servicio de eliminación de datos personales puede supervisar dónde aparece tu información en Internet y trabajar para que la retiren. Esto reduce la cantidad de datos que los delincuentes pueden encontrar sobre ti en un solo lugar, lo que les dificulta reconstruir tu identidad y atacarte con estafas o fraudes. Echa un vistazo a mis mejores recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com.

8) Desconfía de las llamadas en las que saben demasiado

Si alguien se pone en contacto contigo y menciona tu dirección, fecha de nacimiento o número de identificación, no des por hecho que sea de fiar. Cuelga y llama al número oficial que aparece en la página web de la empresa. Los delincuentes usan datos reales para que sus historias falsas parezcan convincentes.

La idea principal de Kurt

Este incidente pone de manifiesto un problema más amplio. Las empresas que se dedican a la verificación de identidad se han convertido en una infraestructura fundamental para la economía digital. Cuando una de ellas deja una base de datos abierta, las consecuencias se extienden por todos los países y afectan a millones de personas corrientes que ni siquiera habían oído hablar de esa empresa. Tú le confiaste tu identificación a un banco o a una aplicación. Ese banco confió en un tercero. En algún punto de esa cadena, fallaron los controles de seguridad básicos.

¿Deberían las empresas que se dedican a la verificación de identidad enfrentarse a sanciones automáticas cuando exponen los datos más confidenciales de millones de personas? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

El futuro de la sanidad: ¿Podría la IA llegar a sustituir algún día a los médicos?

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales