Agencia de Transformación Digital niega hackeo a organismos gubernamentales tras reportes sobre una presunta filtración masiva de datos en México

MÉXICO — Un supuesto ataque cibernético atribuido al grupo de hackers identificado como Chronus habría afectado a al menos 25 dependencias federales, estatales, educativas y políticas en México, con la posible exposición de información vinculada a 36.5 millones de personas, de acuerdo con un reporte difundido por la empresa de ciberseguridad Silikn y dado a conocer por El Financiero.

Según la información publicada por el medio financiero, el volumen de datos que habría sido obtenido asciende a 2.3 terabytes, los cuales comenzaron a circular en canales de Telegram, donde se registraron múltiples descargas poco después de su presunta publicación.

Reportes privados alertan sobre bases de datos públicas y administrativas

De acuerdo con Silikn, firma encabezada por el especialista en ciberseguridad Víctor Ruiz, entre las entidades que aparecerían mencionadas en los archivos difundidos se encuentran el Servicio de Administración Tributaria (SAT), IMSS Bienestar y el partido Morena, además de instituciones relacionadas con los sectores de salud, educación, justicia y gobiernos estatales.

México

Venden datos biométricos presuntamente extraídos del SAT en foros de hacking, usuario las ofrece “en paquetes” de huellas, iris, firma, foto y RFC y estuvo ligado en ataque informático contra Fiscalías de algunos estados

El reporte privado señala que los paquetes de información incluirían padrones, bases administrativas y registros operativos, con distintos niveles de detalle, lo que, de confirmarse, convertiría el caso en uno de los eventos de ciberseguridad más relevantes de los últimos años en el país, según la evaluación de la propia empresa.

El conjunto de mayor tamaño correspondería al padrón SPPA de IMSS Bienestar, con alrededor de 1.8 terabytes en archivos comprimidos, que abarcarían datos asociados a más de 3.1 millones de personas, incluyendo validaciones con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR de verificación digital, siempre de acuerdo con la investigación preliminar citada por El Financiero.

Asimismo, se menciona la posible exposición de bases completas del Instituto Nacional de Perinatología, así como información relacionada con agentes del sector asegurador, que contendría datos como CURP, RFC, fotografías y cédulas profesionales.

También puede interesarte: ¿Hackeo externo o falla interna? Investigan ciberataque que afectó a más de 20 instituciones públicas en México

El gobierno niega una filtración masiva de datos

Frente a estas versiones, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) negó que exista una filtración masiva de información o que las dependencias federales hayan sido comprometidas directamente.

Según la postura oficial difundida por El Financiero, la ATDT —encabezada por José Antonio Peña Merino— aseguró que el análisis realizado indica que la mayor parte del material compartido por el grupo Chronus ya había circulado previamente, por lo que descartó que se trate de una vulneración reciente de sistemas gubernamentales.

“La información que se ha detectado corresponde, en su mayoría, a datos previamente difundidos por el mismo grupo (…) No se ha identificado la publicación de datos sensibles”, sostuvo la dependencia.

La agencia explicó que los eventos detectados estarían vinculados con sistemas obsoletos desarrollados y administrados por terceros, principalmente a nivel estatal, y no con una intrusión directa a la infraestructura central del gobierno federal.

Credenciales deshabilitadas y protocolos activados

La ATDT añadió que se detectó el uso de usuarios y contraseñas válidos, los cuales fueron inhabilitados de inmediato, y reiteró que no se trató de una vulneración directa a los sistemas centrales de las autoridades.

México

Venden datos biométricos presuntamente extraídos del SAT en foros de hacking, usuario las ofrece “en paquetes” de huellas, iris, firma, foto y RFC y estuvo ligado en ataque informático contra Fiscalías de algunos estados

Asimismo, informó que se activaron los protocolos de respuesta en materia de ciberseguridad desde el primer momento en que se tuvo conocimiento del incidente, y recordó que la obtención y difusión no autorizada de bases de datos constituye un delito.

La dependencia subrayó que desde octubre de 2024 opera un área especializada en ciberseguridad y que, como parte del Plan Nacional de Ciberseguridad 2025–2030, se han capacitado 613 servidores públicos, emitido 204 alertas tempranas y realizado acciones preventivas para evitar fugas de información, de acuerdo con los datos oficiales citados por El Financiero.