México investiga presunto hackeo que afectó a 25 instituciones públicas

De acuerdo con una investigación del periodista Ignacio Villaseñor y la consultora Silikn, el grupo cibercriminal ‘Chronus’ ha publicado 2,3 terabytes de información confidencial, afectando a un estimado de 36,5 millones de personas.

Víctor Ruiz, fundador de Silikn, calificó el evento en entrevista con El Financiero como uno de los incidentes más graves en la historia reciente del país. Los datos, que ya circularían en canales de Telegram, incluyen expedientes clínicos, bases administrativas y registros operativos detallados.

En ese sentido, la filtración toca los pilares de la administración pública mexicana:

• IMSS-Bienestar: El sistema federal de salud para población no asegurada. Representa la mayor carga de la filtración (1,8 TB) e incluye datos de 3,1 millones de personas validados ante el registro civil nacional (RENAPO).
• SAT: La autoridad tributaria. Chronus asegura poseer la base de 30,7 millones de contribuyentes, la cual ya se comercializa en la deep web.
• Identidad y Biometría: En la Comisión Nacional de Seguros y Fianzas (CNSF), se expusieron fotografías, registros fiscales (RFC) y cédulas profesionales de 95.000 agentes.
• Esfera Política: La filtración alcanzó al partido gobernante, Morena, exponiendo claves de elector y domicilios de sus afiliados.
• Secretaría de Educación Pública (SEP): Se reporta la vulneración de bases de datos de la instancia que regula la educación en el país y de diversas universidades tecnológicas estatales, comprometiendo registros de títulos, cédulas y datos personales de miles de estudiantes.
• Gobiernos Estatales y Municipales: La filtración abarca sistemas de gestión de entidades federativas como CDMX, Estado de México y Nuevo León, donde se extrajeron padrones de catastro, multas y registros de proveedores locales.
• Organismos Descentralizados: Instituciones como la Comisión Nacional del Agua (CONAGUA) y diversas juntas de asistencia social sufrieron la exfiltración de registros operativos y administrativos.
• Seguridad y Justicia: Bases de datos de fiscalías locales y sistemas de defensoría pública, donde el acceso a usuarios y contraseñas permitió la exposición de expedientes judiciales en curso.

La unidad de investigación de Silikn advierte que este incidente es síntoma de una debilidad estructural. Según Ruiz, proyectos emblemáticos del gobierno actual, como la CURP Biométrica (que integra huellas e iris) y la Llave MX (autenticación única), están creando bases de datos centralizadas que constituyen un «punto único de falla» altamente atractivo para el cibercrimen.

El análisis de Silikn subraya que la digitalización acelerada de trámites, como la Credencial Universal de Salud o el registro de líneas móviles vinculado a la CURP, se está realizando sin cimientos sólidos de seguridad.

«La centralización masiva de datos biométricos y médicos incrementa los riesgos para la población en ausencia de una infraestructura robusta», advierte el especialista en un artículo de opinión. Además, añadió que solo en 2025 México registró más de 85.000 millones de intentos de ciberataques.

La postura de la ATDT

La Agencia de Transformación Digital y Telecomunicaciones (ATDT) emitió un comunicado oficial en el que descarta una vulneración a la infraestructura tecnológica central de las autoridades federales. Según la Agencia, el análisis técnico indica que se trata, en su mayoría, de información que ya había circulado con anterioridad.

La ATDT precisó que el acceso se detectó en plataformas calificadas como «obsoletas», administradas por proveedores privados para distintas entidades federativas (gobiernos estatales).

El organismo subrayó que se identificó el uso de usuarios y contraseñas válidos, los cuales fueron inhabilitados de inmediato para evitar una mayor fuga de información.

México, segundo lugar en ciberataques de la región

El incidente ocurre en un escenario que el propio gobierno reconoce. Según el Plan Nacional de Ciberseguridad 2025-2030, México es el segundo país con más víctimas publicadas en la dark web (155 casos), solo superado por Brasil con 320 casos.

El documento oficial detalla que el 60% de estos ataques se concentra en apenas 10 grupos criminales y que la Secretaría Anticorrupción mantiene abiertas más de 20 investigaciones por vulneraciones en sitios oficiales.

A pesar de los protocolos de respuesta activados por la ATDT, la magnitud de la filtración de Chronus refuerza la advertencia de los especialistas: sin auditorías independientes y un combate frontal a la corrupción estructural, la transformación digital de México corre el riesgo de convertirse en una exposición irreversible de la privacidad ciudadana.