El grupo de hackers conocido como Chronus vulneró este fin de semana los sistemas de al menos 25 dependencias federales, estatales, educativas y políticas en México. Según la empresa de ciberseguridad Silikn, encabezada por Víctor Ruiz, el ataque comprometió la información de aproximadamente 36.5 millones de personas.
El volumen de datos expuestos alcanza los 2.3 terabytes, con múltiples descargas registradas en las primeras horas de su publicación. Entre las entidades afectadas se encuentran el Servicio de Administración Tributaria (SAT), IMSS Bienestar, el partido Morena, Instituto Nacional de Perinatología, Instituciones de salud estatales y federales, Instituciones educativas (incluyendo universidades en Mérida y Cancún), Instituciones de justicia, Gobiernos estatales y Sector asegurador.
El caso más relevante corresponde al padrón SPPA de IMSS Bienestar, con 1.8 terabytes de archivos que abarcarían más de 3.1 millones de personas. Los registros incluyen validaciones con el Registro Nacional de Población (RENAPO), estatus de afiliación, ubicación geográfica y códigos QR de verificación digital. También se reporta la exposición de bases completas del Instituto Nacional de Perinatología y datos de agentes del sector asegurador, como CURP, RFC, fotografías y cédulas profesionales.
La Agencia de Transformación Digital y Telecomunicaciones (ATDT), encabezada por José Antonio Peña Merino, negó que se trate de un hackeo masivo. Según su análisis, gran parte del material difundido ya había sido compartido anteriormente por el mismo grupo. La dependencia aseguró que no se han identificado datos sensibles y que las credenciales detectadas fueron deshabilitadas de inmediato.
También explicó que los eventos estarían relacionados con sistemas obsoletos administrados por terceros y no con la infraestructura central del gobierno. Además, recordó que la obtención y difusión no autorizada de bases de datos constituye un delito. Desde octubre de 2024, la agencia opera un área especializada en ciberseguridad que ha emitido más de 200 alertas tempranas y capacitado a más de 600 servidores públicos.
