La plataforma mexicana de gestión de nómina FastNom ha sido víctima de una filtración masiva de datos que compromete información altamente sensible de miles de usuarios. El conocido traficante de datos Nick Diesel publicó la base de datos en un canal de mensajería cifrada, liberándola sin costo alguno. La documentación filtrada fue analizada por Publimetro México, confirmando que los registros estaban actualizados hasta el 27 de marzo de 2025.
Detalles de la filtración
La base de datos divulgada por Nick Diesel consta de 735 archivos en formato CSV con un peso total de más de 300 MB. Entre la información expuesta se encuentran:
- RFC, correos electrónicos y números telefónicos.
- Nombres completos y conceptos de facturación.
- Tokens de acceso y registros de asistencia.
- Documentos laborales, incluyendo recibos de nómina y permisos.
- Cuentas bancarias de clientes y proveedores junto con sus direcciones.
Uno de los archivos más críticos, el registro de auditoría interna, contiene más de 668 mil líneas de actividad del sistema, con registros desde octubre de 2024 hasta el día de la filtración. Este documento revela detalles sobre accesos por dirección IP, modificaciones en módulos de usuarios y facturas, y confirma que el sistema sigue en operación.
Vínculo con MW Consultores
Dentro de la información filtrada se encontraron múltiples referencias a FastNom, tanto en facturas como en los nombres de los módulos del sistema. Asimismo, emergieron vínculos con “Plataforma educativa MWComenius” y direcciones de correo electrónico institucionales como mwconsultoresfinanzas@gmail.com, lo que sugiere una conexión con MW Consultores, una empresa mexicana de soluciones administrativas y fiscales.
Un análisis con inteligencia artificial determinó con un 90% de probabilidad que la estructura del sistema, los módulos y los registros coinciden con los servicios ofrecidos en el sitio web oficial de FastNom.
Impacto y riesgos de la filtración
FastNom es una plataforma utilizada por pequeñas y medianas empresas para la gestión de nómina, ofreciendo automatización de sueldos, control de asistencias y emisión de recibos timbrados ante el SAT. La filtración de su base de datos pone en riesgo la seguridad financiera y personal de empleados, clientes y proveedores.
Entre los principales peligros destacan:
- Suplantación de identidad: con datos como RFC, números telefónicos y correos electrónicos, los afectados podrían ser víctimas de fraudes.
- Fraudes fiscales: la exposición de información fiscal y facturas timbradas podría derivar en el uso indebido de estos datos.
- Accesos indebidos: los tokens de acceso filtrados podrían permitir el ingreso no autorizado a sistemas administrativos y financieros.
El historial de Nick Diesel en filtraciones de datos
El cibercriminal conocido como Nick Diesel es una figura activa en foros de cibercrimen, especialmente en comunidades rusas. Su historial de filtraciones en México incluye:
- Noviembre de 2024: Venta de una base de datos con información de 318,000 beneficiarios del programa gubernamental Fertilizantes para el Bienestar, incluyendo datos biométricos y personales.
- Diciembre de 2024: Venta de una base de datos de la aplicación Palmist, exponiendo información de 850,000 usuarios, incluyendo fotografías privadas.
- Marzo de 2025: Filtración de la base de datos de FastNom, con información crítica de múltiples empresas y personas.
Diesel suele operar con bases de datos en formato CSV, proporcionando evidencia verificable y distribuyéndolas gratuitamente en foros de cibercrimen y canales cifrados.
Consecuencias y próximos pasos
La filtración de FastNom representa un alto riesgo para la privacidad de miles de usuarios. La información ya circula en canales de cibercrimen, por lo que es probable que sea replicada o vendida por otros actores. Situaciones similares han ocurrido recientemente con la app mexicana Kiperfy, también atacada por Nick Diesel.
Las autoridades y expertos en ciberseguridad advierten que las empresas afectadas deben tomar medidas urgentes para mitigar el impacto y proteger a sus usuarios. Mientras tanto, la filtración de FastNom deja en evidencia las vulnerabilidades en la seguridad digital de muchas empresas mexicanas, subrayando la necesidad de fortalecer sus sistemas ante futuras amenazas.