Un ataque informático atribuido al grupo de hackers conocido como Chronus comprometió sistemas de al menos 25 dependencias federales, estatales, educativas y políticas, exponiendo información de 36.5 millones de personas en México. De acuerdo con un análisis de la empresa de ciberseguridad Silikn, encabezada por Víctor Ruiz, el volumen filtrado asciende a 2.3 terabytes de datos que ya circulan en canales de Telegram, donde se registraron múltiples descargas en las primeras horas posteriores a su publicación.
El reporte señala que entre las instituciones afectadas se encuentran el Servicio de Administración Tributaria, IMSS Bienestar, el partido Morena, así como organismos de salud, educación, justicia y gobiernos estatales. Los paquetes filtrados incluyen padrones, bases administrativas y registros operativos con distintos niveles de detalle. El caso más voluminoso corresponde al padrón SPPA de IMSS Bienestar, con 1.8 terabytes en archivos comprimidos que abarcarían información de más de 3.1 millones de personas, incluyendo validaciones con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR de verificación digital.
También se reporta la exposición de bases completas del Instituto Nacional de Perinatología y datos de agentes del sector asegurador, entre ellos CURP, RFC, fotografías y cédulas profesionales. Silikn advirtió que, por su alcance, el incidente podría convertirse en uno de los eventos de ciberseguridad más graves en la historia reciente del país.
En contraste, la Agencia de Transformación Digital y Telecomunicaciones negó que se trate de un hackeo masivo. La dependencia afirmó que la mayoría del material difundido por Chronus corresponde a información previamente filtrada por el mismo grupo y descartó que las dependencias federales se encuentren comprometidas. Sostuvo que “no se ha identificado la publicación de datos sensibles” y que los eventos detectados estarían relacionados con sistemas obsoletos administrados por terceros para entidades estatales, sin afectar la infraestructura central del gobierno.
La agencia añadió que las credenciales utilizadas en los accesos no autorizados fueron deshabilitadas de inmediato y que se activaron protocolos de respuesta. Recordó que la obtención y difusión no autorizada de bases de datos constituye un delito y destacó que desde 2024 opera un área especializada en ciberseguridad que ha emitido alertas tempranas y publicado el Plan Nacional de Ciberseguridad 2025‑2030.
Mientras la información continúa circulando en plataformas digitales, persisten dudas sobre el alcance real de la intrusión y la magnitud de los datos comprometidos. El incidente abre un nuevo frente en la discusión sobre la seguridad digital del Estado y la protección de datos personales en un entorno donde las filtraciones se han vuelto recurrentes.