Imagen ilustrativa
El grupo de hackers conocido como Chronus Team emitió un ultimátum en el que anuncia una presunta “filtración masiva” de datos del Gobierno de México programada para este viernes 30 de enero de 2026.
La amenaza surge tras lo que el propio grupo describe como un ataque ocurrido a finales de 2025 que habría afectado a más de 20 instituciones públicas, entre ellas el Servicio de Administración Tributaria (SAT) y el IMSS-Bienestar. Hasta el momento, ninguna autoridad federal ha confirmado públicamente el alcance de estos señalamientos.
El ultimátum y la amenaza inminente
De acuerdo con mensajes y publicaciones atribuidas al grupo en foros y canales utilizados para divulgar este tipo de actividades, Chronus Team afirma poseer un volumen de información significativamente mayor al que presuntamente liberó inicialmente.
Según sus declaraciones, para el 19 de enero ya habrían extraído alrededor de 200 GB de datos de una sola entidad, señalando que aún existiría información pendiente de procesar de otras dependencias supuestamente comprometidas.
Instituciones señaladas y datos presuntamente comprometidos
Los señalamientos realizados por el grupo incluyen a diversas instituciones a nivel federal y estatal. Entre las dependencias mencionadas se encuentran:
- Servicio de Administración Tributaria (SAT): Información que, según el grupo, correspondería a más de 100 mil contribuyentes.
- IMSS-Bienestar: Registros digitales de pacientes que podrían incluir información médica sensible.
- Guardia Nacional: Datos que presuntamente incluirían miles de registros de elementos en activo, con nombres, rangos, ubicaciones, CURP y correos electrónicos.
- Otras dependencias: Secretarías de Salud, Turismo, Educación, poderes judiciales estatales y gobiernos de entidades como Sonora, Querétaro y la Ciudad de México.
Hasta el momento, estas cifras y alcances no han sido verificados de manera independiente por autoridades.
Especialistas señalan que, de confirmarse la autenticidad de esta información, la exposición de datos fiscales, médicos y personales podría representar un alto riesgo de fraude, extorsión y robo de identidad para la población.
Investigación y respuesta oficial
Autoridades federales, a través de la Secretaría Anticorrupción y Buen Gobierno, mantienen investigaciones sobre incidentes de ciberseguridad ocurridos en los últimos meses.
Diversas líneas de investigación consideran escenarios como hackeo externo, uso indebido de credenciales o posibles filtraciones internas. El Órgano Interno de Control y la Fiscalía General de la República (FGR) participan en las indagatorias.
Hasta ahora, no se ha emitido un posicionamiento oficial específico respecto al ultimátum anunciado para el 30 de enero.
Análisis de expertos en ciberseguridad
Especialistas consultados por distintos medios y foros de ciberseguridad han señalado que este tipo de incidentes evidencian vulnerabilidades críticas en la infraestructura digital del sector público mexicano.
- Víctor Ruiz, fundador de SILIKN, ha señalado en análisis previos que ataques similares se han originado en vulnerabilidades básicas, como la falta de autenticación multifactor y el uso de correos personales para fines institucionales.
- El Dr. Armando Reyna Ballesteros, de CETYS Universidad, ha subrayado la necesidad de reforzar los controles de acceso y los protocolos de seguridad en la administración pública.
Algunos analistas han señalado que estos incidentes ocurren a pocas semanas de la presentación del Plan Nacional de Ciberseguridad 2025-2030, lo que pone en debate la brecha entre la planeación y la ejecución de medidas de protección.
Contexto: un problema recurrente
- 2022: El grupo “Guacamaya” filtró terabytes de información de la SEDENA.
- 2024: Se reportó la exposición de más de 111 mil credenciales relacionadas con el SAT por un actor identificado como “iZED”.
Estos antecedentes muestran que dependencias fiscales, de salud y de seguridad han sido objetivos recurrentes para grupos cibercriminales.
Recomendaciones para la población
- Cambiar contraseñas de servicios gubernamentales, bancarios y de salud, evitando reutilizarlas.
- Activar alertas en el Buzón Tributario del SAT.
- Revisar periódicamente el reporte de crédito.
- Desconfiar de llamadas, mensajes o correos que soliciten información personal.
- Informar a adultos mayores sobre posibles intentos de fraude derivados de este tipo de incidentes.
La situación continúa en desarrollo mientras se acerca la fecha señalada por Chronus Team. The Juarez Times dará seguimiento a cualquier posicionamiento oficial o información verificable que surja en los próximos días sobre este caso de ciberseguridad que ha generado preocupación a nivel nacional.
