"Chronus" hackea 2.3 terabytes de datos críticos del Gobierno de México

"Chronus" hackea 2.3 terabytes de datos críticos del Gobierno de México

  • Agencias

CIUDAD DE MÉXICO - En lo que especialistas califican como una de las brechas de seguridad más graves de la década, el grupo de ciberdelincuentes autodenominado "Chronus" vulneró los sistemas de al menos 25 instituciones públicas, exponiendo información sensible de aproximadamente 36.5 millones de mexicanos.

La magnitud del robo

El paquete de datos, que ya circula en foros de la deep web, suma un volumen de 2.3 terabytes (aunque algunas fuentes estiman cifras mayores por la suma de bases estatales). Entre las instituciones más afectadas destacan:

  • SAT: Filtración de registros de contribuyentes, incluyendo RFC, actividades económicas y correos.

  • IMSS-Bienestar: Datos de contacto y estatus de cédulas profesionales.

  • Agencia de Transformación Digital: Vulneración de credenciales de acceso a la infraestructura centralizada.

  • Padrones Políticos: Información detallada de afiliados a Morena y otros partidos.

La postura del Gobierno: "Datos viejos"

Pepe Merino, titular de la recién creada Agencia de Transformación Digital y Telecomunicaciones (ATDT), admitió la vulneración de usuarios y contraseñas, pero ha mantenido una postura de control. Según el comunicado oficial:

  • Afirman que la mayoría de la información ya había sido expuesta en filtraciones pasadas (como la de 2024).

  • Aseguran que la infraestructura crítica no fue comprometida y que los accesos fueron inhabilitados de inmediato.

  • Sostienen que no se identificó la publicación de "datos médicos sensibles", limitando el impacto a datos de contacto y administrativos.

Implicaciones y repercusiones

A pesar del discurso oficial, expertos en ciberseguridad y organizaciones civiles como R3D advierten riesgos inmediatos:

  1. Suplantación de Identidad: La combinación de CURP, RFC y datos de contacto facilita fraudes bancarios y extorsiones telefónicas.

  2. Crisis de Confianza: El incidente ocurre justo cuando el gobierno busca centralizar más datos biométricos y personales bajo la nueva Política General de Ciberseguridad.

  3. Vulnerabilidad Estructural: El hackeo demostró que el uso de "credenciales válidas" (posiblemente obtenidas por phishing o colusión interna) es suficiente para saltarse los muros del Estado.

"El problema no es solo que roben los datos, sino que el Estado mexicano carece de un plan de respuesta para las víctimas. Te hackean, se lavan las manos y tú quedas expuesto", señaló un analista de seguridad digital.

Te puede interesar
Persiste alta percepción de Inseguridad
Persiste alta percepción de Inseguridad
Atenta narco fiscalía en Tijuana; atacan con drones
Atenta narco fiscalía en Tijuana; atacan con drones
Narcos amenazan a turistmo norteamericano en Los Cabos
Narcos amenazan a turistmo norteamericano en Los Cabos