febrero 3, 2026

Chronus realiza masiva filtración de datos personales de millones de mexicanos; sería la más grande amenaza digital activa

Publicada:
Autor:
Javier Garcin
Comparte
       

Este viernes, la agrupación autodenominada Chronus Leaks realizó una masiva divulgación de documentos provenientes de al menos 25 diferentes instituciones gubernamentales de México, algunas federales, otras estatales, e incluso también algunas bases de datos partidistas.

Con base en documentos de la filtración, hemos verificado que se incluyen algunos casos donde hay datos sensibles, donde se incluye teléfono, dirección, RFC y demás elementos que podrían poner en vulnerabilidad a millones de mexicanos.

Chronus ataca

Según el sistema de monitoreo, análisis e información de brechas de seguridad en México Leaks Intelligence Platform del activista digital Iván Castañeda, con su reciente publicación de bases de datos, la agrupación Chronus se convirtió no solo en la más activa y con más incidentes recientes en México, sino también la única calificada actualmente como de alto riesgo.

Con un total de más de 42 incidentes, incluidos al menos cuatro defacements (sitios web comprometidos), la filtración masiva que se ha registrado en últimas horas a través de los canales de Telegram de esta agrupación incluye datos de IMSS Bienestar, de la Secretaría de Salud Federal, de la Comisión Nacional de Seguros y Fianzas, así como también de dependencias estatales como el DIF Sonora, la Fiscalía de Tamaulipas, el Poder Judicial de Tabasco o el Sistema Anticorrupción de Chiapas, entre otros.

En algunos casos, por ejemplo, en una muestra que publicaron acerca de una base de datos de presuntos afiliados al partido Morena, se incluye la cédula migratoria, la dirección incluyendo número y calle, la entidad, localidad, teléfono particular y celulares de más de 26 mil personas que figuran en esta pequeña muestra que incluye en su mayoría a personas con nombre A, por ejemplo: Abraham, Abril, Adela, etcétera.

La amenaza al IMSS Bienestar

Uno de los ataques y filtraciones que mayor preocupación ha generado fue la liberación también de una base de datos de más de 10 GB con información del IMSS Bienestar.

Cabe señalar que, aunque los archivos se titulan «Historia Clínica», en realidad no se incluyen en la muestra examinada por este autor, expedientes médicos, sino únicamente una serie de millones de comprobantes de inscripción en el registro del programa IMSS Bienestar. Se trata de documentos escaneados que incluyen dos códigos QR; no obstante, estos códigos únicamente generan el nombre del afiliado y el padrón.

En todo caso, se trata de millones de folios que han sido publicados y donde se incluye el estado, municipio, localidad, nombre completo, fecha de nacimiento y estatus de millones de afiliados.

Respuesta oficial

Este mismo viernes, la Agencia de Transformación Digital emitió un comunicado desmintiendo que hubiera habido un saqueo. Según lo informado a través de una tarjeta informativa, su análisis realizado hasta el momento revela que se trata en su mayoría de información que ya había circulado por parte del mismo grupo con anterioridad.

Afirmaron que no se ha identificado la publicación de datos sensibles y también generalizaron señalando que se trata centralmente de fallas que hubo en sistemas obsoletos administrados por privados para las entidades federativas.

Aunque reconoció que se identificó en las filtraciones también usuarios y contraseñas válidas, según la agencia federal, estas se han inhabilitado de forma «inmediata». Desde la dependencia federal afirmaron que no se trató de una vulneración de la infraestructura de las autoridades. Asimismo, detallaron que se activaron los protocolos desde el primer momento que se tuvo conocimiento de la amenaza.

De igual forma confirmaron que se presentarán denuncias formalmente ante las autoridades correspondientes, por la posible comisión de diversos delitos.

Cabe señalar que, a pesar de lo señalado por la Agencia Federal de que se trató en su mayoría de información de días pasados, en realidad en documentos verificados por este autor, se incluyen PDF’s, donde se indica en los archivos de forma impresa, registros actualizados al mes de enero de 2026, por lo que se trataría de información reciente y activa.

Chronus Leaks

Entre los documentos filtrados se incluye también una muestra de la Comisión Nacional de Seguros y Fianzas con información fiscal relevante donde se incluye el nombre completo, CURP, RFC, número de cédula de más de 95,000 personas.

Esta cuestión de filtración de datos fiscales podría ser uno de los temas más peligrosos y que también tendría mayor interés financiero en cuanto a la agrupación que comete el ataque, toda vez que se está poniendo también a la venta la información completa respecto a esta base de datos en particular.

La agrupación denominada Chronus Leaks publicó un mensaje en el que afirmó que estas megafiltraciones son con el fin de demostrar que sus protocolos de seguridad son totalmente ineficaces y que su infraestructura siempre fue vulnerable.

Cabe señalar que se trata de más de 2 TB en total de información a través de las múltiples filtraciones que se están realizando en últimas horas, por lo cual los datos aún están siendo examinados y validados para determinar su alcance.

No obstante, hasta donde se ha podido verificar, se trata de datos reales correspondientes a millones de mexicanos y que se vuelve a poner en evidencia una vez más la falta de garantías para asegurar la protección de los datos personales respecto a información gubernamental y personal en México.


Comparte
       

También puedes ver:



Lo más visto del día



Temas Clave

Image Not Found
Elección Judicial
Image Not Found
Lidiando con Trump
Image Not Found
Operativos Edomex
Image Not Found
Conflicto en el Dombás

Lo más visto de la semana