Silikn alertó que el grupo de atacantes identificado como Chronus habría cumplido su amenaza de divulgar una filtración masiva de información confidencial perteneciente a 25 instituciones gubernamentales y educativas de México, en lo que ya se perfila como uno de los incidentes de ciberseguridad más graves registrados en el país.
De acuerdo con la firma de ciberseguridad, el incidente involucraría aproximadamente 2.3 terabytes de datos, con información personal de alrededor de 36.5 millones de personas, lo que eleva de forma significativa el nivel de riesgo para ciudadanos y organismos públicos. Entre las entidades presuntamente comprometidas se encuentran el Servicio de Administración Tributaria (SAT), IMSS Bienestar y el Partido Morena, además de diversas dependencias vinculadas a los sectores de salud, educación y justicia.

Silikn añadió que, según una investigación preliminar, los datos habrían sido distribuidos por los delincuentes a través de canales de Telegram, donde se reportaron múltiples descargas en las primeras horas posteriores a su publicación, lo que sugiere una rápida propagación de la información expuesta.
El incidente no sólo compromete la privacidad de millones de mexicanos, sino que también evidencia vulnerabilidades estructurales en la protección de datos sensibles por parte de instituciones públicas, en un contexto de acelerada digitalización de registros personales y administrativos.
Entre los casos de mayor impacto destaca IMSS Bienestar, particularmente el Padrón SPPA, considerado el conjunto de datos más extenso de la filtración. En este caso, se habrían expuesto 1.8 terabytes de información distribuidos en cinco archivos comprimidos, que afectarían a 3,151,611 personas. El contenido incluiría validaciones con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR de validación digital, además de expedientes digitalizados completos.

Otro de los eventos relevantes corresponde al Instituto Nacional de Perinatología (INPer), donde se expuso un volcado completo de base de datos en formato .sql, integrado por más de 24 bases internas y 494,311 registros, lo que permitiría reconstruir historiales operativos y clínicos.
En el caso de la Comisión Nacional de Seguros y Fianzas (CNSF), la filtración incluiría datos de 95,178 agentes o personas vinculadas al sector asegurador, como fotografías personales, CURP, RFC y números de cédula profesional, información que podría facilitar esquemas de suplantación de identidad.
Asimismo, se reportó una afectación al Partido Morena, específicamente en su Padrón de Afiliados, con información de 26,899 militantes, que incluiría claves de elector, estatus de afiliación, números telefónicos y notas internas, lo que abre la puerta a posibles campañas de doxing.
Además de estas entidades, Silikn señaló como instituciones presuntamente afectadas al SAT, la Secretaría de Salud Federal, la Secretaría de Salud de Chihuahua, la Secretaría Anticorrupción de Chiapas, fiscalías estatales de Tabasco y Tamaulipas, el Poder Judicial del Estado de Tabasco, organismos DIF de Zacatecas y Sonora, dependencias estatales de Morelos, Nayarit, Colima e Hidalgo, así como municipios, universidades y clínicas universitarias, entre ellas el Municipio de Benito Juárez, Quintana Roo (Cancún), COMUDE Guadalajara, la Universidad Autónoma del Noreste (UANE) y la Clínica Universitaria Anáhuac Mayab.


Bajo este contexto, la unidad de investigación de SILIKN advirtió que el incidente subraya la urgencia de fortalecer las medidas de ciberseguridad en el sector público, particularmente ante el crecimiento de plataformas digitales que concentran registros personales, financieros y biométricos.
La firma recomendó que las posibles personas afectadas mantengan un monitoreo constante de movimientos en cuentas bancarias y servicios digitales, refuercen sus mecanismos de autenticación mediante cambio de contraseñas y activación de verificación en dos pasos, y reporten cualquier actividad sospechosa a las autoridades correspondientes, con el fin de mitigar los riesgos derivados de la exposición de datos.
er





