Ciudad de México.– Un grupo de hackers que se hace llamar Chronus violó los sistemas del partido Morena y varias dependencias del gobierno federal, extrayendo información personal de más de 36 millones de mexicanos en un robo masivo de 2.3 terabytes de datos.

La base de datos comprometida de Morena incluye nombres completos, claves de elector, cédulas migratorias, CURP, RFC, números telefónicos personales y celulares, además de domicilios particulares de personas afiliadas al partido.

El periodista Ignacio Gómez Villaseñor reveló en redes sociales que entre las instituciones hackeadas figuran el Servicio de Administración Tributaria (SAT), IMSS Bienestar, y las secretarías de Educación Pública (SEP) y Salud.

En los casos de SEP y Salud, los atacantes obtuvieron datos de 17 mil empleados, incluyendo CURP, nombres completos, cargos y correos electrónicos institucionales.

México, segundo en ciberataques regionales

Este hackeo se suma a una tendencia alarmante: México ocupa el segundo lugar en Latinoamérica con más ciberataques, según reconoce la Agencia de Transformación Digital y Telecomunicaciones en su Plan Nacional de Ciberseguridad publicado en diciembre.

El gobierno federal identificó 16 incidentes críticos de ciberseguridad entre 2022 y 2025 en dependencias públicas, empresas privadas y el sector educativo. Además, detectó otros cinco eventos en reportes preliminares o filtraciones no oficiales.

México registra 155 víctimas publicadas en la Dark Web, solo por debajo de Brasil con 320 casos. El 60% de estas víctimas mexicanas está concentrado en ataques de 10 grupos de cibercriminales.

Entre las instituciones y empresas afectadas están la Secretaría de la Defensa Nacional, Secretaría de Infraestructura, Comunicaciones y Transportes, la Consejería Jurídica de la Presidencia, Buró de Crédito, Banco de México, la UNAM, Grupo Bimbo y FEMSA.

La Secretaría Anticorrupción y Buen Gobierno informó que lleva más de 20 investigaciones por presunta vulneración de datos, donde detectó “riesgos significativos” en el uso de sistemas de gestión de contenidos de licencia libre o con plantillas genéricas.

Casos recientes

El pasado 22 de noviembre, la Fiscalía General del Estado de Guanajuato confirmó que su ciberseguridad fue comprometida. El 1.7% de sus equipos resultaron vulnerados, lo que obligó a desconectar sistemas potencialmente afectados.

A principios de enero, la UNAM confirmó un hackeo en cinco de sus sistemas informáticos durante el periodo vacacional.

Gobierno admite hackeo de 36 millones de datos por fallas en sistemas privados obsoletos

La Agencia de Transformación Digital y Telecomunicaciones reconoció este viernes que la filtración de información del gobierno federal fue en “sistemas obsoletos desarrollados y administrados por privados” que trabajan para los estados.

Momentos antes se reportó que grupo de hackers autodenominado “Chronus” presuntamente obtuvo la información de más de 36 millones de personas a través del hackeo de distintas páginas del gobierno federal, así como del partido Morena.