Ciberataque masivo en México: IMSS Bienestar, SAT y 25 instituciones sufren robo de datos; hay 36.5 millones de personas expuestas
Una megafiltración atribuida a un grupo de hackers dejó al descubierto información confidencial de instituciones públicas y privadas en México
Hackers filtran información
/Foto: Especial
Datos privados de millones de personas en México quedaron expuestos luego de que el grupo de hackers conocido como Chronus cumpliera su amenaza y liberara una megafiltración de información proveniente de sitios gubernamentales y otras instituciones, entre ellas una universidad privada de Yucatán.
De acuerdo con el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, el ataque derivó en la difusión de 2.3 terabytes de datos confidenciales, correspondientes a 25 instituciones de distintos niveles. La información filtrada incluye bases de datos completas, padrones de afiliación, expedientes digitalizados y registros administrativos, que abarcan dependencias federales, gobiernos estatales y municipales, universidades y partidos políticos.
Según estimaciones difundidas por el propio grupo de cibercriminales, la información comprometida podría involucrar a 36.5 millones de personas, lo que representaría cerca del 28% de la población en México.
Te puede interesar: Hackean cuenta de Secretaria de Cultura, Claudia Curiel: Qué publicaron y cómo saber si es falso
Megahackeo en México: IMSS Bienestar, el más afectado
Uno de los casos más relevantes es el de IMSS Bienestar, que concentra la filtración más extensa del conjunto. Según los datos difundidos, se trataría de 1.8 terabytes de información, distribuidos en cinco archivos comprimidos, correspondientes al Padrón del Sistema de Protección Social en Salud (SPPA).
La filtración afectaría a 3 millones 151 mil 611 personas e incluye validaciones con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR de validación digital. El predominio de archivos en formato PDF masivo sugiere la sustracción de expedientes digitalizados completos, y no solo registros parciales. En menos de una hora, la base de datos ya había sido descargada al menos 74 veces.
También puedes leer: Ciberataque UNAM: Qué pasó con el hackeo a la universidad y qué datos se filtraron
Hackers filtran bases de hospitales en México
Otro incidente grave involucra al Instituto Nacional de Perinatología (INPer). En este caso, la filtración consistiría en un volcado completo de bases de datos SQL, con más de 24 bases internas y 494 mil 311 líneas de registros.
Especialistas advierten que el acceso a archivos con estructura SQL implica un nivel administrativo, lo que permitiría reconstruir información operativa y clínica sensible del instituto, incrementando el impacto del ataque.
Seguir leyendo: ¿WhatsApp será de pago en 2026? Precio suscripción sin anuncios y su costo para México
Datos biométricos y hackeo político elevan el riesgo
La Comisión Nacional de Seguros y Fianzas (CNSF) también figura entre las instituciones afectadas, con la exposición de datos de 95 mil 178 personas, incluidos datos biométricos, como fotografías personales, además de CURP, RFC y números de cédula. Este tipo de información incrementa significativamente el riesgo de suplantación de identidad.
En el ámbito político, el partido Morena sufrió la filtración de su Padrón de Afiliados, con datos de 26 mil 899 militantes, incluyendo claves de elector, teléfonos particulares y notas internas. También se reporta información del Instituto Nacional de Formación Política de Morena (INFP).
En un comunicado, Chronus Team aseguró que la megafiltración busca evidenciar la fragilidad de los sistemas oficiales y advirtió sobre la posible difusión de más información, incluida del SAT. Hasta el momento, no hay confirmación oficial sobre investigaciones o denuncias, mientras expertos alertan que el robo de identidad es el principal riesgo para las personas afectadas.
