Autoridades federales y especialistas en ciberseguridad investigan una presunta megafiltración de información atribuida al grupo de hackers identificado como Chronus, que en días recientes difundió advertencias sobre la liberación masiva de datos vinculados a instituciones públicas en México.
De acuerdo con información difundida por ese grupo en foros y canales digitales especializados en filtraciones, el incidente habría involucrado bases de datos obtenidas de dependencias federales, estatales y municipales, así como de instituciones educativas y un partido político. Hasta el momento no existe confirmación oficial integral sobre el alcance real del evento.
Presunta liberación masiva de información
Según el material difundido por Chronus, la filtración podría alcanzar hasta 2.3 terabytes de información, correspondiente a al menos 25 instituciones, lo que —de acuerdo con estimaciones preliminares no verificadas— podría implicar la exposición de decenas de millones de registros.
Especialistas consultados advierten que estas cifras deben tomarse con cautela, ya que en este tipo de eventos es común la duplicación de registros, la mezcla de bases históricas y la inclusión de información que ya pudo haber sido expuesta previamente en otros incidentes.
Instituciones mencionadas en las advertencias
Entre las dependencias señaladas en los mensajes atribuidos al grupo hacker se mencionan:
- IMSS Bienestar, con supuestos expedientes administrativos y clínicos.
- Servicio de Administración Tributaria (SAT).
- Secretaría de Salud, SEP, INPer y otras entidades públicas.
- Gobiernos estatales y municipales.
- Morena, por un presunto padrón interno de afiliados.
Hasta ahora, ninguna de estas instituciones ha confirmado públicamente la autenticidad ni la magnitud total de la información difundida.
Tipo de datos comprometidos con la presunta megafiltración de datos
De acuerdo con las muestras difundidas en espacios especializados, los archivos incluirían bases de datos estructuradas, documentos digitalizados y validaciones administrativas, con información como CURP, RFC, direcciones, teléfonos, fotografías y, en algunos casos, datos de carácter sensible.
De confirmarse la autenticidad del material, el principal riesgo radica en la reutilización de información para fraudes, suplantación de identidad o extorsión, especialmente cuando se trata de datos que no pueden modificarse, como biométricos o historiales médicos.
Acceso mediante credenciales y postura oficial
La Agencia de Transformación Digital y Telecomunicaciones informó previamente, en referencia a incidentes de seguridad digital ocurridos en fechas recientes, que algunos accesos irregulares se realizaron mediante usuarios y contraseñas válidos, los cuales fueron posteriormente inhabilitados.
No obstante, autoridades federales señalaron que no se ha acreditado una vulneración directa a la infraestructura central del Estado. Además, que las investigaciones continúan para determinar el origen, la autenticidad y el impacto real de la información difundida.
Investigación en curso y llamado a la cautela
Independientemente de la confirmación final, el caso ha reavivado alertas sobre debilidades estructurales en la gestión de ciberseguridad, particularmente en sistemas heredados, proveedores externos y prácticas de control de accesos.
Las autoridades han llamado a la población a no compartir información no verificada, mantenerse atenta a comunicados oficiales y reforzar medidas básicas de protección digital, mientras avanzan las investigaciones técnicas y administrativas correspondientes.
Lee también: México, principal objetivo del cibercrimen en América Latina
¿Y si tus datos fueron expuestos en esta presunta megafiltración de datos? Qué hacer
Especialistas en ciberseguridad recomiendan adoptar medidas preventivas ante la posibilidad de una filtración:
- Cambiar contraseñas de correos electrónicos, servicios bancarios y plataformas gubernamentales, utilizando claves únicas y robustas.
- Activar la verificación en dos pasos siempre que sea posible.
- Monitorear movimientos bancarios y fiscales para detectar cargos o trámites no reconocidos.
- Desconfiar de llamadas, correos o mensajes que soliciten datos personales, incluso si aparentan provenir de autoridades.
- Evitar compartir documentos oficiales (INE, CURP, RFC) por canales no seguros.
- En caso de indicios de fraude, reportar de inmediato ante la institución correspondiente y presentar denuncia.
Las recomendaciones forman parte de medidas preventivas generales y no sustituyen la información oficial que emitan las autoridades conforme avance la investigación.
