Un colectivo identificado como Chronus habría obtenido 2.3 terabytes de información sensible de bases de datos del gobierno federal y de Morena, en un contexto donde México se posiciona como el segundo país con más ciberataques en Latinoamérica.
Un grupo de hackers autodenominado Chronus aseguró haber obtenido información personal de más de 36 millones de personas tras presuntamente vulnerar sistemas de distintas dependencias del gobierno federal, así como del partido Movimiento de Regeneración Nacional (Morena). De acuerdo con la información difundida, el volumen de datos extraídos alcanzaría los 2.3 terabytes.
Entre los datos que habrían sido sustraídos de la base de afiliados de Morena se encontrarían nombre y apellidos, clave de elector, cédula migratoria, CURP, RFC, teléfonos personales y celulares, además de la dirección del domicilio de las personas registradas, lo que incrementa el nivel de riesgo para quienes aparecen en dichos padrones.
El periodista Ignacio Gómez Villaseñor informó a través de redes sociales que las bases de datos presuntamente hackeadas incluyen instituciones clave como el Servicio de Administración Tributaria (SAT), IMSS Bienestar, así como las secretarías de Educación Pública (SEP) y Salud, entre otras dependencias federales.
En el caso específico de la SEP y la Secretaría de Salud, Gómez Villaseñor detalló que se habría vulnerado la información de al menos 17 mil empleados, a través de la obtención de datos como CURP, nombre completo, cargo y correo electrónico institucional, lo que podría facilitar suplantaciones de identidad o fraudes dirigidos.
México, entre los países con más ciberataques en la región
Este presunto ataque ocurre en un contexto en el que México se ubica como el segundo país de Latinoamérica con más víctimas de ciberataques, de acuerdo con el Plan Nacional de Ciberseguridad publicado en diciembre por la Agencia de Transformación Digital y Telecomunicaciones.
Según el documento oficial, entre 2022 y 2025 el gobierno federal identificó 16 incidentes críticos de ciberseguridad en dependencias públicas y sectores como el privado y el educativo, además de otros cinco eventos adicionales detectados a partir de reportes preliminares o filtraciones no oficiales.
El reporte señala que México registra 155 víctimas publicadas en foros de la Dark Web, cifra que lo coloca únicamente por debajo de Brasil, país que contabiliza 320 casos. De ese total, 60% de las víctimas mexicanas se concentra en apenas 10 grupos de cibercriminales, lo que evidencia la operación recurrente de organizaciones especializadas.
Entre las instituciones y empresas afectadas por incidentes recientes se encuentran la Secretaría de la Defensa Nacional, la Secretaría de Infraestructura, Comunicaciones y Transportes, la Consejería Jurídica de la Presidencia, el Buró de Crédito, el Banco de México, la Universidad Nacional Autónoma de México (UNAM), así como corporativos privados como Grupo Bimbo y FEMSA.
La Secretaría Anticorrupción y Buen Gobierno informó que ha realizado más de 20 investigaciones por presunta vulneración de datos, en las que se detectaron riesgos significativos asociados al uso de sistemas de gestión de contenidos (CMS) de licencia libre o con plantillas genéricas, lo que incrementa la exposición a ataques informáticos.
Antecedentes recientes de hackeos en México
El 22 de noviembre pasado, la Fiscalía General del Estado de Guanajuato confirmó que su infraestructura de ciberseguridad fue comprometida por un grupo externo, lo que obligó a activar protocolos de contención y a desconectar equipos potencialmente afectados. La fiscalía informó que el 1.7% de sus sistemas resultó vulnerado.
De igual forma, a inicios de este año, la UNAM reconoció un hackeo en cinco de sus sistemas informáticos, ocurrido durante el periodo vacacional, lo que volvió a encender las alertas sobre la protección de información sensible en instituciones públicas y académicas del país.
