Mérida
Megafiltración histórica, negligencia institucional
- Hackers exponen 2.3 tb de datos de 25 instituciones en México, incluido Sat, Imss Bienestar y Morena
Por Daniel Lee / Corresponsal Nacional
Un ciberataque de proporciones sin precedentes ha golpeado al Estado mexicano y a la sociedad civil: un grupo de hackers identificado como Chronus cumplió su amenaza al liberar aproximadamente 2.3 terabytes de información sensible y datos confidenciales pertenecientes a 25 instituciones públicas, partidos políticos, organismos estatales y universidades privadas, en lo que ya se considera una de las filtraciones más graves en la historia del país.
Lejos de tratarse de un incidente aislado o de un ataque oportunista, la megafiltración atribuida al grupo Chronus revela una falla estructural en la protección de datos del Estado mexicano, donde padrones oficiales, bases médicas, registros fiscales y expedientes políticos convivían en sistemas vulnerables, sin blindajes efectivos ni segmentación de accesos.
La magnitud del material expuesto —2.3 terabytes de información sensible— no sólo apunta a errores técnicos, sino a una combinación de negligencia institucional, desactualización tecnológica y ausencia de protocolos de respuesta, que permitió a los atacantes acceder de forma prolongada y sistemática a servidores críticos sin ser detectados a tiempo. En términos prácticos, esto significa que millones de ciudadanos quedaron expuestos no por un golpe súbito, sino por años de abandono en la gestión de la ciberseguridad pública.
La filtración fue difundida en plataformas públicas y rastreada por especialistas en seguridad digital como Ignacio Gómez Villaseñor, periodista con acceso directo al material publicado por el grupo. Según sus estimaciones, la información expuesta podría involucrar datos de hasta 36.5 millones de personas, cifra equivalente a cerca del 28% de la población nacional.
¿Qué se filtró? Datos sensibles en masa
El volumen y la tipología de la información filtrada son alarmantes:
SAT (Servicio de Administración Tributaria): Datos fiscales y administrativos sin confirmar contenido final, pero incluidos en los archivos liberados.
IMSS Bienestar — Padrón SPPA: El bloque de información más voluminoso, con cerca de 1.8 TB de datos en formatos PDF masivos. Se trata de registros que contienen validación con RENAPO, estatus de afiliación, ubicación geográfica e incluso códigos QR de validación digital, lo que sugiere que expedientes completos de afiliados fueron copiados, no solo metadatos.
Instituto Nacional de Perinatología (INPer): Se publicó un volcado de bases de datos completas (.sql) que abarca más de 24 bases internas con casi medio millón de líneas de registros estructurales, lo que indica acceso administrativo total al servidor.
Comisión Nacional de Seguros y Fianzas (CNSF): Incluye datos biométricos (fotografías), CURP, RFC y números de cédula de más de 95 mil personas vinculadas al sector asegurador, incrementando dramáticamente el riesgo de fraude y suplantación.
Partido Morena / Instituto Nacional de Formación Política (INFP): Filtración de padrón de afiliados con nombres, claves de elector, teléfonos y notas internas, lo que facilita el doxing de militantes más allá de liderazgos visibles.
25 instituciones afectadas — lista difundida
La lista completa de los afectados está integrada por dependencias federales, gobiernos estatales, municipios, partidos y universidades privadas. Entre ellas destacan:
- Servicio de Administración Tributaria (SAT)
- IMSS Bienestar (Padrón SPPA)
- Secretaría de Salud Federal (insumos)
- Instituto Nacional de Perinatología
- Comisión Nacional de Seguros y Fianzas (CNSF)
- Secretarías de Salud de estados como Chihuahua
- Poder Judicial y Fiscalías de Tabasco y Tamaulipas
- Gobiernos estatales de Morelos y Nayarit
- Partido Morena y el Instituto Nacional de Formación Política (INFP)
- DIF estatales (Zacatecas, Sonora)
- Universidades como UANE y Clínica Universitaria Anáhuac Mayab
- Municipios como Benito Juárez, Quintana Roo
- COMUDE Guadalajara
El mensaje de Chronus y el riesgo latente
En comunicados difundidos tras la publicación de los archivos, Chronus Team declaró que su objetivo era exhibir la fragilidad de la seguridad digital en infraestructuras oficiales mexicanas, calificando los protocolos de ciberseguridad como “totalmente ineficientes”. El grupo incluso ha anunciado la posible creación de un acceso VIP donde, aseguran, se compartirá más material, incluido contenido completo de las bases del SAT.
Expertos en ciberseguridad consultados por medios señalan que el volumen de datos filtrados y su contenido representan un riesgo inmediato de fraude, robo de identidad, ataques de ingeniería social y amenazas dirigidas contra millones de personas cuyas credenciales, expedientes médicos, registros fiscales y datos personales ahora circulan en repositorios no controlados.
Respuesta oficial pendiente
Hasta el momento, ninguna de las dependencias federales o estatales involucradas ha emitido un comunicado oficial detallado sobre la filtración ni confirmado el alcance interno de los daños, si existe investigación penal en curso o si se han activado protocolos de mitigación con autoridades como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Un llamado a la acción
El incidente pone en evidencia, una vez más, la urgente necesidad de modernizar y blindar los sistemas de información de las instituciones públicas frente a amenazas cibernéticas. Expertos coinciden en que la filtración masiva de datos personales y administrativos no es solo un problema tecnológico, sino una amenaza directa a la seguridad nacional y la privacidad de millones de mexicanos.
