Cosas que no entiendo de Panamá: ¿cómo los extorsionadores saben mi nombre?

24 de Abril de 2026

Exclusivo para Contrapeso

¿En algún momento les ha pasado que reciben una llamada, una voz que se hace pasar por un familiar en apuros o un profesional médico que sabe tu nombre y, a veces, incluso el de tu familiar? O quizás un trabajador de una compañía telefónica que sabe tu nombre y te llama para avisarte que eres el ganador de un premio para el que no sabías que estabas participando. Muchas versiones de un mismo engaño en donde, hayamos caído o no, nos preguntamos: ¿cómo tenían mi número y cómo saben mi nombre?

Las estafas de llamadas o mensajes falsos son muy comunes; aunque se ofrezcan premios a las víctimas, la mayoría de estos fraudes buscan transacciones o que entregues algo mucho más valioso: tu información personal. Los extorsionadores obtienen tu nombre y datos personales a través de tus publicaciones en redes sociales (Facebook, Instagram, LinkedIn), de registros voluntarios que hayas hecho alguna vez, como encuestas, o filtraciones de bases de datos, como lo que ocurrió con la Caja de Seguro Social a finales de marzo.

El 27 de marzo, la Caja de Seguro Social lanzó un comunicado que informaba de una verificación de su plataforma. En general, no hablaba del tema que generaba preocupación en foros y la comunidad computacional del país: el grupo cibercriminal The Gentlemen había amenazado con publicar información hackeada de la Caja en la deep web.

The Gentlemen es un grupo de cibercrimen que emplea tácticas de ransomware como servicio, un modelo de negocio de ciberdelincuencia donde los criminales ingresan a las computadoras de sus víctimas, cifran sus archivos y exigen un rescate a cambio de la clave para recuperarlos. Es como robar tu cartera, ponerle un candado y pedir dinero a cambio para entregarte la llave. Y, tal cual como ese ejemplo, una computadora, al igual que una cartera, no solo contiene nuestro dinero, sino también nuestros documentos de identidad.

The Gentlemen informó que la Caja no habría pagado el dinero de extorsión, por lo que estos datos fueron publicados. Y solamente la carpeta de datos de pensionados contiene: tu nombre, número de cédula, fecha de nacimiento, edad, número de planilla de pago, tus préstamos solicitados, tu salario, si aprobaron tus préstamos, los bancos que gestionan tus préstamos, las entidades que manejan tus deudas y hasta tu firma… todo está a disposición de extorsionadores digitales dispuestos a pagar por tu vida.

A la mayoría de ustedes no necesito decirles qué hacer si reciben llamadas, mensajes o correos extraños en los próximos días. Las filtraciones de bases de datos ocurren a menudo, pero este caso afecta a la población pensionada más vulnerable digitalmente: la tercera edad.

Hasta el día de hoy, la Caja no ha emitido campañas o capacitaciones para actuar ante esta exposición masiva de información de datos. Ni siquiera ha tenido la cortesía de emitir disculpas públicas por la brecha de seguridad que se quebró. Algo que incluso un almacén que sufrió un ataque similar fue capaz de comunicar inmediatamente en sus redes, sin ser una entidad pública. El daño está hecho y la confianza en la institución se deteriora a medida que pasa el tiempo y no recibimos respuestas. Y ahora la responsabilidad de comunicar la gravedad de este asunto y cómo enfrentarnos a las consecuencias recae en nosotros mismos.

Ahora que entiendo esto, la verdadera pregunta es: ¿cuándo la Caja de Seguro Social nos dirá qué está pasando?

Puedes ver el video de este artículo en instagram

Por: Esperanza Villalobos

Más de Cosas que no entiendo de Panamá