Un incidente de ciberseguridad de gran escala ha encendido alertas en el sector público mexicano. El grupo de hackers Chronus liberó una megafiltración de datos atribuida a al menos 20 instituciones públicas, comprometiendo información fiscal, médica y personal de millones de ciudadanos.
La filtración fue difundida este martes a través del canal de Telegram del propio grupo, pese a que la amenaza inicial apuntaba al 31 de diciembre. El adelanto incrementó el impacto inmediato del evento.
Datos activos y explotables
De acuerdo con un hilo publicado por el periodista Iván Villaseñor (@ivillasenor), la información expuesta no corresponde a bases históricas, sino a registros activos, descargables y procesables. Esto eleva de forma significativa el riesgo de fraudes fiscales, robos de identidad, ataques de ingeniería social y extorsión.
Villaseñor subrayó que los datos cruzan campos que, por diseño, deberían mantenerse segregados dentro de los sistemas gubernamentales.
SAT: el impacto más crítico
El golpe más severo recae en el Servicio de Administración Tributaria (SAT). La filtración incluye 109,730 registros de contribuyentes, con información altamente sensible:
-
RFC y CURP
-
Nombre completo
-
Régimen fiscal y actividad económica
-
Domicilio exacto (calle, número, colonia y código postal)
-
Teléfonos celulares personales
-
Correos electrónicos
En colaboración con el especialista Iván Castillo (@ivancastl), se señaló que la estructura de los archivos sugiere exfiltración desde un tercero o scraping de sesiones activas, un escenario particularmente peligroso para fraudes automatizados.
Sector salud también comprometido
Otro foco crítico es IMSS-Bienestar, donde se filtró una base de datos de especialistas y aspirantes no ratificados. Los registros contienen:
-
Nombre completo y CURP
-
Dirección particular
-
Dos números telefónicos
-
Correos electrónicos
-
Cédula profesional
-
Especialidad médica
-
Estatus del título
La exposición de estos datos representa riesgos tanto para el personal médico como para pacientes y procesos administrativos.
Instituciones afectadas
La lista completa confirmada en la filtración del 30 de diciembre incluye dependencias federales, estatales, municipales y educativas:
-
Servicio de Administración Tributaria (SAT)
-
IMSS-Bienestar
-
Poder Judicial del Estado de Sonora
-
Poder Judicial del Estado de Querétaro
-
Secretaría de Hacienda del Estado de Sonora
-
Tribunal de Justicia Administrativa de la Ciudad de México
-
Secretaría de Educación de Tabasco
-
Clínica Especializada Condesa
-
Servicios de Salud de Sinaloa
-
Secretaría de Salud de Tlaxcala
-
Gobierno Municipal de Hermosillo
-
Instituto Mexicano del Transporte
-
Secretaría de Turismo Federal
-
Gobierno de Baja California
-
Gobierno de Tlaxcala
-
Instituto de la Juventud del Estado de Zacatecas
-
Universidad Autónoma de Nuevo León
-
Consejo de Ciencia y Tecnología del Estado de Morelos
-
CECYTE Morelos
-
Universidad Politécnica de Gómez Palacio
-
Universidad IEXPRO
Riesgos inmediatos y silencio institucional
Especialistas advierten que la alta procesabilidad de los datos permite automatizar ataques de phishing, suplantación de identidad y accesos indebidos a servicios fiscales y médicos.
Hasta el momento, ninguna de las instituciones afectadas ha emitido un comunicado oficial. En tanto, se recomienda a los ciudadanos:
-
Verificar su información en portales fiscales y de salud
-
Activar alertas de seguridad
-
Extremar precauciones ante correos, llamadas o mensajes sospechosos
El incidente se suma a una serie de ataques recientes contra infraestructura pública, evidenciando debilidades estructurales en la ciberseguridad gubernamental.