Megahackeo expone debilidad cibernética del gobierno; Chronus filtra 2.3 TB de datos oficiales
Susana Cruz.
Veracruz, Ver. 31 de enero de 2026.-Un ataque informático atribuido al grupo de hackers Chronus dejó al descubierto una de las mayores vulnerabilidades digitales del gobierno mexicano, tras la filtración de al menos 2.3 terabytes de información perteneciente a 25 dependencias federales, lo que podría comprometer los datos personales de más de 36 millones de personas.
La intrusión, advertida desde el 26 de enero por el periodista Ignacio Gómez Villaseñor, alcanzó a instituciones como IMSS Bienestar, SAT, Secretaría de Salud, SEP, e incluso al partido Morena. El caso más delicado corresponde al IMSS Bienestar, donde se estima que la información de 3.1 millones de usuarios habría quedado expuesta.
A través de un mensaje dirigido directamente al Gobierno de México, el llamado Chronus Team afirmó que el objetivo del ataque fue evidenciar que los sistemas de protección oficiales son “ineficientes” y que la infraestructura digital del Estado era vulnerable desde su origen. Además, el grupo advirtió que aún posee información sensible, particularmente del SAT, la cual podría liberarse de forma selectiva mediante un grupo VIP.
Tras la difusión del hackeo, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) emitió un comunicado en el que intentó contener la crisis, al asegurar que gran parte de la información filtrada ya había circulado con anterioridad y que no se divulgaron datos sensibles, pese al volumen del material comprometido.
La dependencia reconoció el uso indebido de usuarios y contraseñas válidas, las cuales fueron desactivadas, aunque insistió en que no hubo una vulneración directa a la infraestructura gubernamental.
Uno de los señalamientos más relevantes del propio comunicado es la admisión de que varios de los sistemas afectados son obsoletos y dependen de plataformas desarrolladas y administradas por empresas privadas, lo que pone en el centro del debate la supervisión real de la seguridad de la información pública.
Aunque la ATDT destacó la implementación del Plan Nacional de Ciberseguridad 2025-2030 y la capacitación de más de 600 servidores públicos, el alcance del ataque demuestra que dichas acciones no fueron suficientes para prevenir una filtración de esta magnitud.
