Hackers filtran 40 GB de documentos de la Secretaría de Hacienda de Sonora y amenazan con atacar a más estados y al SAT

Un ataque informático contra la Secretaría de Hacienda del Gobierno de Sonora derivó en el robo y publicación de cerca de 40 gigabytes de documentos oficiales y bases de datos, una filtración que compromete tanto a instituciones públicas como a ciudadanos. El grupo cibercriminal responsable, identificado como Chronus, afirmó que su siguiente objetivo es el Servicio de Administración Tributaria (SAT).

La información fue confirmada a partir de datos difundidos por el propio grupo atacante y por especialistas en ciberseguridad, así como por comunicados oficiales del Gobierno de Sonora. Parte de los detalles fueron explicados a Proceso por José Manuel Acosta, cofundador de la iniciativa civil Sonora Cibersegura.

¿Qué ocurrió en la Secretaría de Hacienda de Sonora?

Durante el fin de semana se detectó la extracción no autorizada de información de los servidores de la Secretaría de Hacienda estatal.

Dinero

¿Qué días no trabaja el SAT en diciembre? Fechas clave para programar trámites antes de fin de año

Las autoridades informaron que el incidente se localizó en “un equipo designado a la recepción de correspondencia de la Subsecretaría de Egresos”, desde donde se habría producido la vulneración.

De acuerdo con el gobierno estatal, la situación fue “atendida conforme a los procedimientos establecidos en su plan de gestión de incidentes” y se presentó la denuncia correspondiente ante la Fiscalía de Sonora.

Te puede interesar: Alerta nacional: Hackers infiltran la red interna del INE y alegan contrato de un partido político

¿Quién es el grupo Chronus y cómo operó el ataque?

El grupo cibercriminal Chronus se atribuyó públicamente el ataque. Según explicó José Manuel Acosta, la ofensiva combinó varias técnicas:

El tipo de ciberataque fue una combinación entre la explotación de una vulnerabilidad en alguno de los sistemas afectados, secuestro de datos (ransomware) y exfiltración de información para su posterior publicación o venta”.

En el caso de la Secretaría de Hacienda de Sonora, la información fue publicada para descarga libre, mientras que el acceso a los sistemas comprometidos fue puesto a la venta, lo que incrementa el riesgo de nuevos abusos.

Amenaza directa: el SAT como posible siguiente objetivo

Chronus aseguró que su próximo objetivo es el Servicio de Administración Tributaria (SAT), lo que elevó la preocupación en torno a la seguridad digital de las instituciones fiscales del país. Aunque no se ha confirmado un ataque en curso contra el SAT, especialistas advierten que la amenaza es creíble debido al patrón previo de ataques del grupo.

Te puede interesar: Nueva amenaza en esta era digital: asistentes de IA abren una peligrosa puerta a hackers con ataques invisibles que pueden robar dinero, modificar datos y manipular órdenes en tiempo real

Otros ataques atribuidos a Chronus en Sonora

Antes del incidente en la Secretaría de Hacienda, Chronus habría vulnerado otros sistemas públicos:

• Policía Municipal de Hermosillo, con la filtración de datos de mil 200 elementos, incluidas fotografías y tipos de armas utilizadas.
• Portal de transparencia del Ayuntamiento de Hermosillo, también comprometido en una intrusión previa.

Estos antecedentes muestran un enfoque sistemático contra entidades gubernamentales.

Dinero

¿Qué días no trabaja el SAT en diciembre? Fechas clave para programar trámites antes de fin de año

Respuesta del Gobierno de Sonora tras la filtración

Tras la detección del ataque, la Agencia de Transformación Digital y Telecomunicaciones del Estado de Sonora informó que se registraron “solicitudes y conexiones sospechosas” en diversos portales y servicios oficiales.

Ante ello, se estableció coordinación con instancias estatales y federales para reforzar las medidas de protección digital y contener posibles nuevos intentos de intrusión.

¿Qué riesgos enfrenta la ciudadanía?

Las consecuencias del ataque no se limitan al ámbito institucional. De acuerdo con especialistas, los riesgos son “multifacéticos” y afectan directamente a las personas cuyos datos estaban bajo resguardo oficial.

Entre los principales peligros se encuentran:

• Robo de identidad, mediante el acceso a nombres completos, CURP, números de seguridad social y direcciones.
• Fraudes bancarios y administrativos, derivados del uso indebido de información personal.
• Vulneración de la privacidad, especialmente delicada en casos como el de policías y sus familias.

Te puede interesar: Corea del Sur desmantela una red criminal que hackeó más de 120,000 cámaras de vigilancia doméstica para producir contenido sexual ilegal

Impacto para las instituciones públicas

Para las dependencias afectadas, la filtración implica:

• Daño reputacional.
• Riesgo de demandas y sanciones administrativas.
• Posibles investigaciones por incumplimiento de la legislación vigente.

La institución puede enfrentar investigaciones y sanciones significativas por parte de los órganos garantes de la transparencia y la protección de datos, como el INAI, por incumplimiento de la Ley General de Protección de Datos Personales”, explicó el especialista.

Un problema recurrente en México

La fragilidad de la seguridad digital en portales públicos no es un fenómeno nuevo. En 2022, el país enfrentó un caso de alto impacto con la filtración de información de la Secretaría de la Defensa Nacional, conocida como “Guacamaya Leaks”.

No obstante, Sonora Cibersegura señala que la motivación y el método de Chronus son distintos, ya que responden a un modelo de crimen organizado enfocado en la extorsión económica.

Son ataques avanzados y persistentes que explotan vulnerabilidades conocidas para ejecutar un modelo de negocio en tendencia”, detalló Acosta.

La filtración en Sonora vuelve a colocar en el centro del debate la seguridad de la información pública en México, en un contexto donde los ataques digitales contra instituciones gubernamentales se vuelven más frecuentes y sofisticados.