Entre el 26 y el 30 de enero de 2026, el grupo de hackers identificado como “Chronus” logró vulnerar los sistemas informáticos de al menos 25 dependencias del Gobierno de México, entre ellas el IMSS-Bienestar, la Secretaría de Educación Pública (SEP) y la Secretaría de Salud, lo que derivó en la filtración de una cantidad masiva de información personal.
De acuerdo con estimaciones preliminares, el robo de datos asciende a 2.3 terabytes, volumen equivalente a la información de aproximadamente 300 millones de personas, casi el doble de la población total del país, lo que evidencia la fragilidad de la seguridad digital gubernamental. El investigador en ciberseguridad Miguel Ángel Mendoza advirtió que la información sustraída podría estar siendo comercializada en el mercado negro, con graves riesgos para los ciudadanos.
“Esta información se comercializa en el mercado negro. Son datos que pertenecen a los ciudadanos y que podrían ser utilizados en su contra si caen en manos de extorsionadores o defraudadores”, explicó.
El objetivo del ataque
Especialistas señalan que el principal objetivo del ciberataque perpetrado por Chronus fue demostrar la vulnerabilidad de los sistemas gubernamentales, así como la facilidad con la que se puede acceder a bases de datos que contienen información sensible de millones de mexicanos. El incidente ocurre en un contexto delicado, luego de que el Gobierno de México impulsara la CURP biométrica y el registro de teléfonos celulares, lo que ha generado preocupación sobre el manejo y resguardo de los datos personales por parte del Estado.
¿Por qué se roban datos personales?
Miguel Ángel Mendoza explicó que el robo de información personal en México tiene diversos fines, siendo el principal la venta de datos a terceros, quienes posteriormente los utilizan para cometer fraudes, extorsiones o suplantación de identidad. En otros casos, dijo, los ataques pueden responder a motivaciones ideológicas o incluso realizarse “por diversión”, sin considerar el impacto que tienen en la vida de las personas afectadas.
Falta de inversión, la principal debilidad
El investigador señaló que una de las razones por las que fue posible vulnerar a tantas dependencias es el rezago en inversión en ciberseguridad, ya que no todas las instituciones cuentan con sistemas actualizados ni con mecanismos adecuados de protección.
“Hay mecanismos que pueden ser aprovechados por estos atacantes y que, en cierta medida, facilitan estas actividades”, explicó en entrevista para Hechos AM.
Ante este escenario, recomendó que las dependencias federales refuercen sus posturas de seguridad digital y destinen mayores recursos a la protección de la información.
¿Cómo protegerse ante posibles fraudes?
Ante la filtración masiva de datos, especialistas recomiendan a la ciudadanía tomar medidas preventivas para reducir el riesgo de ser víctima de delitos cibernéticos:
-
Cambiar contraseñas y utilizar combinaciones más seguras
-
Activar el doble factor de autenticación en cuentas personales
-
No responder llamadas de números desconocidos
-
No proporcionar información personal o financiera a extraños
El ciberataque de Chronus reabre el debate sobre quién protege realmente los datos de los mexicanos y pone sobre la mesa la urgencia de fortalecer la seguridad digital en las instituciones públicas.
