Foto: Telegram (Chronus Team)
Ciudad de México.— El grupo de hackers identificado como Chronus cumplió la amenaza de realizar una filtración masiva de datos en México, tras publicar alrededor de 2.3 terabytes de información confidencial atribuida a la captación de registros de al menos 25 instituciones públicas y privadas, según reportes periodísticos y análisis de especialistas en ciberseguridad. La filtración se dio a conocer el 30 de enero de 2026, en línea con el ultimátum que el colectivo había emitido semanas antes.
De acuerdo con publicaciones del periodista Ignacio Gómez Villaseñor en redes sociales y reportes de distintos medios, los archivos difundidos incluyen bases de datos completas, expedientes digitalizados, padrones de afiliación y registros administrativos que abarcan desde dependencias federales hasta gobiernos estatales, municipios, universidades y partidos políticos.
Entre la información que presuntamente se encuentra dentro de los archivos se reportan registros relacionados con el Servicio de Administración Tributaria (SAT), el IMSS-Bienestar y el partido político Morena.
Se estima que la filtración podría involucrar datos de cerca de 36.5 millones de personas, aunque estas cifras no han sido confirmadas oficialmente por autoridades.
Instituciones y datos expuestos
Entre los casos con mayor impacto reportados hasta el momento se encuentran:
- IMSS-Bienestar: Registros del Sistema de Protección Social en Salud que incluirían datos de afiliación y ubicación geográfica de millones de personas.
- SAT: Millones de documentos que contendrían registros fiscales de contribuyentes activos.
- Partido Morena: Datos de miles de integrantes con información personal como CURP, direcciones y teléfonos.
- Instituciones educativas privadas y públicas: Registros académicos y administrativos.
Riesgos y preocupaciones
Especialistas en seguridad informática advierten que la exposición de este volumen de datos —que incluiría información personal, documentos digitalizados y registros administrativos— podría facilitar delitos como fraude, extorsión, robo de identidad y suplantación.
Aunque los datos se han difundido en foros de la llamada “deep web”, hasta el momento las autoridades no han emitido una confirmación oficial completa sobre el contenido, la autenticidad o el alcance total de la información filtrada por Chronus, lo que genera incertidumbre sobre cuántos registros realmente se ven comprometidos.
Patrón de ataques y contexto
Este incidente se suma a una serie de eventos de ciberseguridad que han afectado a diversas instituciones mexicanas en los últimos meses, lo que ha vuelto a poner en el centro del debate público la fragilidad de los sistemas de protección de datos institucionales y la necesidad de fortalecer protocolos de prevención, detección y respuesta ante intrusiones.
Sin confirmación oficial
Hasta ahora, ninguna dependencia federal o estatal ha publicado un informe técnico detallado que confirme todas las bases afectadas o el alcance real de la filtración. La falta de información oficial precisa ha generado cuestionamientos sobre la protección de los datos personales de millones de ciudadanos.
Recomendaciones para la población
Mientras las autoridades evalúan el caso, expertos recomiendan a la población:
- Revisar cuentas personales relacionadas con servicios gubernamentales como SAT o IMSS.
- Cambiar contraseñas y activar la autenticación de dos pasos.
- Estar alerta ante intentos de fraude o suplantación de identidad.
- Consultar reportes de crédito de forma periódica.
