Ciudad de México, 31 de enero de 2026. — El grupo de hackers Chronus (también identificado como Cronus) reivindicó un ataque cibernético que derivó en la filtración de alrededor de 2.3 terabytes de información confidencial, afectando al menos 25 dependencias e instituciones federales, estatales, educativas y políticas.
Entre las entidades comprometidas se encuentran el IMSS-Bienestar, la Secretaría de Educación Pública (SEP), el Instituto Nacional de Perinatología (INPer), la Secretaría de Salud (@SSalud_mx), el Servicio de Administración Tributaria (SAT), el partido Morena, así como gobiernos estatales como Morelos y Tabasco.
IMSS-Bienestar, uno de los más golpeados
De acuerdo con reportes preliminares, el IMSS-Bienestar sufrió una de las afectaciones más graves. Se expuso información del Padrón de Protección Social en Salud (SPPA), con estimaciones que van de 3.1 millones a 3,151,611 beneficiarios.
Los datos filtrados incluyen:
- CURP
- Direcciones
- Historiales clínicos
- Códigos QR de afiliación
Expertos advierten que esta información abre riesgos de suplantación de identidad, extorsión y fraudes.
Impacto nacional
La firma de ciberseguridad Silikn y periodistas especializados como Ignacio Gómez Villaseñor estiman que el impacto total podría alcanzar a 36.5 millones de personas, es decir, cerca del 28% de la población mexicana.
Los registros expuestos incluyen:
- RFC
- CURP
- Claves de elector
- Correos electrónicos
- Números telefónicos
Respuesta oficial
La Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó que hubiera una violación directa a su infraestructura principal o filtración masiva de datos sensibles en sistemas críticos. Señaló que se activaron protocolos de seguridad y que se trabaja en coordinación con instancias federales para mitigar riesgos.
Sin embargo, analistas y medios especializados consideran que la postura oficial minimiza la magnitud del ataque, ya que la filtración circula en foros de internet y se han encontrado evidencias de acceso mediante credenciales obsoletas o sistemas de terceros vulnerables.
Reacciones
- Expertos en ciberseguridad advierten que este ataque es uno de los más grandes registrados en México y que evidencia la fragilidad de los sistemas gubernamentales.
- Organizaciones civiles han exigido transparencia y medidas inmediatas para proteger a los ciudadanos afectados.
- Usuarios en redes sociales expresan preocupación por el posible uso indebido de sus datos personales.
Conclusión
El ataque de Chronus marca un precedente en la historia de la ciberseguridad mexicana, al poner en riesgo la información de millones de ciudadanos y evidenciar la necesidad de fortalecer la protección digital en instituciones públicas y políticas.
