Tras hackeo al Morena, SAT e IMSS se filtran datos de más de 36 millones de mexicanos

CIUDAD DE MÉXICO.- — El ataque cibernético ocurrido a finales de enero de 2026, que derivó en la filtración de 2.3 terabytes de información de instituciones públicas y partidos políticos en México, evidenció fallas estructurales en la estrategia nacional de ciberseguridad.

La magnitud del incidente y el tipo de datos comprometidos reflejan debilidades en infraestructura tecnológica, protocolos de protección y coordinación institucional, de acuerdo con el análisis de la firma Salles Sainz Grant Thornton.

La consultora especializada en auditoría y tecnología señaló que la información disponible proviene de investigaciones propias, reportes gubernamentales, publicaciones del grupo atacante y análisis de especialistas, ante la ausencia de un informe técnico oficial detallado sobre el origen de la intrusión.

México

Agencia de Transformación Digital niega hackeo a organismos gubernamentales tras reportes sobre una presunta filtración masiva de datos en México

¿Qué ocurrió con la filtración de datos en México?

De acuerdo con Salles Sainz Grant Thornton, el ataque fue atribuido a un grupo de ciberdelincuentes identificado como Chronus o Cronus, que obtuvo y difundió información de dependencias federales, estatales y municipales, así como de partidos políticos.

La consultora explicó que el volumen de datos filtrados asciende a:

• 2.3 terabytes de información
• Datos correspondientes a entre 36 y 36.5 millones de personas

El propio grupo atacante publicó parte de la información en la deep web, lo que permitió dimensionar el alcance de la vulneración.

¿Qué instituciones resultaron afectadas?

El análisis señala que la filtración impactó a múltiples entidades públicas de distintos niveles de gobierno y a partidos políticos. Entre las instituciones mencionadas están:

• Servicio de Administración Tributaria (SAT)
• Instituto Mexicano del Seguro Social (IMSS)
• IMSS Bienestar
• Secretaría de Educación Pública (SEP)
• Secretaría de Salud
• Gobiernos estatales y municipales
• DIF Sonora
• Partidos políticos, incluido Morena

También se reportó que la Comisión Nacional de Seguros y Fianzas (CNSF) reconoció la vulneración a sus sistemas, aunque indicó que la información expuesta corresponde en su mayoría a datos de carácter público.

¿Qué tipo de datos se filtraron?

Según la consultora, la información comprometida incluye:

• Nombres completos
• Domicilios
• CURP
• RFC
• Números de seguridad social
• Teléfonos
• Correos institucionales
• Datos médicos
• Registros de programas sociales
• Bases administrativas completas

Entre los archivos filtrados se encuentra:

• El padrón del Sistema de Protección Social en Salud (1.8 TB).
• Bases de datos políticas, como el padrón de afiliados de Morena, con 26 mil 899 militantes.

¿Por qué ocurrió la vulneración?

Salles Sainz Grant Thornton indicó que el ataque se produjo en un entorno de debilidad institucional en materia digital.Entre los factores identificados están:

• Uso indebido de usuarios y contraseñas válidas que seguían activas.
• Infraestructura tecnológica obsoleta, en algunos casos con más de 20 años de antigüedad.
• Plataformas heredadas administradas por terceros.
• Falta de mantenimiento y actualización de sistemas.
• Protocolos de seguridad insuficientes.
• Cultura limitada de ciberseguridad en el sector público.

La consultora señaló que el caso refleja una combinación de credenciales comprometidas, sistemas sin mantenimiento adecuado y una infraestructura fragmentada.

México

Agencia de Transformación Digital niega hackeo a organismos gubernamentales tras reportes sobre una presunta filtración masiva de datos en México

¿Existe un informe oficial sobre el hackeo?

Hasta ahora, no existe un informe técnico oficial que explique de forma detallada cómo se ejecutó la intrusión.La información disponible proviene de:

• Declaraciones de autoridades.
• Publicaciones del grupo atacante.
• Investigaciones periodísticas.
• Análisis de empresas especializadas.

Aun sin un reporte técnico completo, los especialistas consideran que hay patrones claros sobre los posibles vectores de acceso.

¿Por qué el momento del ataque fue relevante?

El experto en ciberseguridad de la firma, Fidel Delgado, señaló que la vulneración ocurrió en un periodo de alta actividad digital por el inicio del Mundial.En este tipo de contextos aumentan:

• Sitios web falsos.
• Aplicaciones apócrifas.
• Intentos de fraude digital.
• Robo de identidad.

Esto incrementa los riesgos para ciudadanos e instituciones.

¿Qué riesgos implica para la población?

La filtración de datos personales puede derivar en:

• Suplantación de identidad.
• Fraudes financieros.
• Uso indebido de información médica.
• Contactos fraudulentos.

Por ello, especialistas recomiendan a la población:

• Evitar compartir datos personales en sitios no verificados.
• Cambiar contraseñas de cuentas institucionales y bancarias.
• Activar verificación en dos pasos.
• Desconfiar de correos o mensajes sospechosos.

¿Qué medidas se recomiendan para el sector público?

La consultora advirtió que la protección digital no puede limitarse a soluciones básicas.Entre las acciones necesarias destacan:

• Aumentar la inversión en infraestructura tecnológica.
• Fortalecer equipos especializados en ciberseguridad.
• Modernizar sistemas informáticos.
• Establecer marcos legales específicos.
• Profesionalizar centros de operaciones de seguridad.

También puedes leer: Agencia de Transformación Digital niega hackeo a organismos gubernamentales tras reportes sobre una presunta filtración masiva de datos en México

Salles Sainz Grant Thornton señaló que el caso demuestra la necesidad de reforzar la seguridad digital ante el crecimiento de los servicios en línea y la exposición de datos sensibles.

Contexto: un llamado a fortalecer la ciberseguridad

El incidente expuso la vulnerabilidad de sistemas públicos y la necesidad de fortalecer la estrategia nacional de ciberseguridad.

Especialistas advierten que el país enfrenta un entorno digital más complejo y que la protección de datos requiere coordinación institucional, inversión y actualización tecnológica.

Te puede interesar: Ciberataques con IA serán cada vez más comunes: Expertos

Mientras no exista un informe técnico oficial completo, el caso sigue siendo analizado por autoridades y especialistas, quienes coinciden en que la filtración de 2.3 terabytes representa uno de los incidentes de seguridad digital más relevantes en México en los últimos años.