Un ataque cibernético masivo que afectó a múltiples dependencias del gobierno mexicano encendió las alertas de seguridad digital la última semana de 2025. El grupo de hackers Chronus habría vulnerado la información de más de 20 instituciones públicas, entre ellas el SAT y IMSS Bienestar, según reportes de medios especializados, y difundió parte de los datos en la deepweb.
Chronus es conocido por especializarse en ciberataques a portales gubernamentales, utilizando herramientas diseñadas para acceder a bases de datos y robar información de usuarios. Una de sus técnicas más frecuentes es el deface, que consiste en modificar el contenido y la apariencia de sitios web, incluyendo textos, imágenes y enlaces, con mensajes que ponen en evidencia las fallas de seguridad. Recientemente, atacaron la página de Transparencia Presupuestaria, dejando un mensaje irónico en el que sugerían “mejorar su ciberseguridad”.
De acuerdo con información del portal DataBreachMX, desde 2021 Chronus ha estado involucrado en más de mil 700 incidentes de seguridad web, de los cuales 26 afectaron directamente a instituciones públicas mexicanas: 23 robos de información y 3 defacements. La finalidad de estos ataques, señalan expertos, es vender o negociar los datos robados, generando un riesgo directo para la privacidad de los usuarios.
Las autoridades, encabezadas por la Secretaría Anticorrupción y Buen Gobierno, han confirmado que continúan con la investigación del caso, buscando determinar responsabilidades y reforzar las medidas de ciberseguridad en los portales afectados. Hasta ahora no se han detallado los tipos de información comprometida ni si los datos expuestos incluyen información sensible de ciudadanos.
foto ilustrativa
xmh
