Filtraciones masivas en el SAT e IMSS exponen datos personales de 36 millones de mexicanos tras ataques del grupo “Chronus”, elevando el riesgo de fraude fiscal y suplantación de identidad por el uso de inteligencia artificial

MÉXICO.- El inicio de 2026 ha marcado un punto de quiebre para la privacidad digital en México. Una serie de ataques cibernéticos coordinados ha vulnerado las bases de datos de las instituciones públicas más importantes del país, dejando al descubierto información sensible de millones de personas.

Según reportes técnicos y análisis de firmas especializadas como Silent4Business, dependencias como el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS) sufrieron filtraciones que, sumadas a las de otras entidades, comprometen la identidad de más de 36 millones de mexicanos. Esta situación no solo representa una falla técnica, sino una crisis estructural que pone en riesgo la seguridad financiera y personal de la ciudadanía a largo plazo.

Te puede interesar: Tras hackeo al Morena, SAT e IMSS se filtran datos de más de 36 millones de mexicanos

Tijuana

Trabajadores de la frontera norte reciben menos dinero pese a alzas salariales, ya que ISR, IMSS y falta de subsidio absorben gran parte del ingreso

Las dependencias afectadas y los responsables

La magnitud del hackeo abarca diversos sectores del aparato gubernamental y político. Además del SAT e IMSS, se confirmó la sustracción de información en la base de datos de Morena y en la Comisión Nacional de Seguros y Fianzas (CNSF), donde quedaron expuestas cédulas de intermediarios. A nivel estatal, la fiscalía de Baja California también reportó el robo de información de sus agentes.

Las investigaciones vinculan estos ataques al grupo de ciberdelincuencia denominado “Chronus”. Esta organización ha logrado penetrar la seguridad de más de dos decenas de organismos públicos en un periodo extremadamente breve, utilizando herramientas avanzadas para explotar las debilidades en los servidores oficiales.

Te puede interesar: El fraude digital creció 8% en el último año y los ataques de bots maliciosos que imitan humanos aumentaron 59%, complicando la detección de robos de identidad en plataformas de comercio electrónico y apuestas

¿Por qué es tan vulnerable el sistema mexicano?

Para usted es importante comprender que este problema no se limita a un virus informático. Expertos en la materia señalan que el Estado mexicano ha mantenido un enfoque reactivo: se actúa solo cuando el daño ya ocurrió. Actualmente, el país carece de una arquitectura de seguridad robusta y de lineamientos obligatorios que todas las oficinas de gobierno deban seguir.

La crisis se agrava por el uso de inteligencia artificial por parte de los atacantes. Los criminales ahora emplean tácticas de ransomware (secuestro de datos) e ingeniería social mucho más sofisticadas, mientras que el sector público enfrenta una brecha de coordinación y falta de procesos eficaces de respuesta permanente.

Te puede interesar: Agencia de Transformación Digital niega hackeo a organismos gubernamentales tras reportes sobre una presunta filtración masiva de datos en México

Riesgos reales para su identidad y patrimonio

La sustracción de sus datos de registros oficiales no es un evento que termine con el cierre de la brecha técnica. La exposición de esta información abre un escenario de peligro que puede durar meses o años. Los principales riesgos para usted incluyen:

• Fraude fiscal y digital: Uso de su RFC o datos bancarios para transacciones ilícitas.
• Suplantación de identidad: Apertura de créditos o servicios a su nombre.
• Extorsión y Phishing: Envío de correos electrónicos o mensajes muy creíbles que utilizan sus datos reales para robarle más información o dinero.

El camino hacia una solución: Ley Federal de Ciberseguridad

Ante la gravedad de los hechos, especialistas y diversos sectores exigen un cambio profundo en la estrategia nacional. La propuesta principal es la creación de una Ley Federal de Ciberseguridad. Este marco legal permitiría establecer estándares estrictos para la infraestructura crítica y definir responsabilidades claras para los funcionarios encargados de resguardar su información.

“La prevención cuesta una fracción de lo que cuesta la remediación y es clave para construir resiliencia nacional”.

Tijuana

Trabajadores de la frontera norte reciben menos dinero pese a alzas salariales, ya que ISR, IMSS y falta de subsidio absorben gran parte del ingreso

El objetivo es transitar hacia un modelo preventivo. Esto implica que el gobierno no solo compre herramientas de software, sino que mantenga un monitoreo permanente de riesgos y una protección continua de las identidades de los ciudadanos. Solo a través de una cultura de prevención y una ley sólida, México podrá aspirar a un entorno digital donde su información esté realmente protegida.

Te puede interesar: Venden datos biométricos presuntamente extraídos del SAT en foros de hacking, usuario las ofrece “en paquetes” de huellas, iris, firma, foto y RFC y estuvo ligado en ataque informático contra Fiscalías de algunos estados