Gobierno admite filtración de información en sistemas privados
Se reportó que un grupo de hackers autodenominado “Chronus” habría obtenido información sensible de más de 36 millones de personas tras el hackeo de páginas del gobierno federal y del partido Morena.
El gobierno federal reconoció que la reciente filtración de información que expuso datos personales de millones de ciudadanos no ocurrió en sus plataformas centrales, sino en “sistemas obsoletos desarrollados y administrados por privados” que prestan servicios tecnológicos a diversas entidades estatales.
La confirmación fue hecha este viernes por la Agencia de Transformación Digital y Telecomunicaciones, luego de que se reportara que un grupo de hackers autodenominado “Chronus” habría obtenido información sensible de más de 36 millones de personas tras el hackeo de páginas del gobierno federal y del partido Morena.
Usuarios y contraseñas válidos, la puerta de acceso
De acuerdo con la dependencia, el incidente no implicó una intrusión directa a la infraestructura tecnológica gubernamental.
“Se identificó el uso de usuarios y contraseñas válidos que se inhabilitaron inmediatamente. No se trató de una vulneración de la infraestructura de las autoridades”, explicó la Agencia de Transformación Digital.
Con relación al supuesto hackeo a diversas instituciones gubernamentales, la ATDT informa👇: pic.twitter.com/BRd3XPu6Yc
— Agencia de Transformación Digital (@AgenciaGobMX) January 30, 2026
La institución subrayó que los accesos comprometidos correspondían a plataformas antiguas, administradas por proveedores privados que colaboran con gobiernos estatales.
Información ya había sido difundida previamente
Según el gobierno federal, gran parte de los datos filtrados “ya había circulado el mismo grupo con anterioridad”, lo que sugiere una reutilización de bases de datos previamente obtenidas en otros ataques cibernéticos.
Aun así, el organismo anunció que presentará denuncias formales para que las autoridades correspondientes inicien una investigación penal por el presunto delito de robo y difusión de información personal.
Dependencias afectadas por el ciberataque
A través de redes sociales, el periodista Ignacio Gómez Villaseñor informó que entre las bases de datos comprometidas se encontrarían registros del Servicio de Administración Tributaria (SAT), IMSS Bienestar, así como de las secretarías de Educación Pública (SEP) y Salud.
En el caso de la SEP y la Secretaría de Salud, detalló que la información vulnerada correspondería a alrededor de 17 mil empleados, incluyendo datos como CURP, nombre completo, cargo y correos electrónicos institucionales.
Antecedentes recientes de ciberataques en México
Este incidente se suma a una serie de ataques cibernéticos recientes contra instituciones públicas del país.
El 22 de noviembre, la Fiscalía General del Estado de Guanajuato confirmó que su sistema de ciberseguridad fue comprometido por un grupo externo. La dependencia activó protocolos de contención y desconectó equipos potencialmente afectados, señalando que el 1.7% de su infraestructura tecnológica resultó vulnerada.
Asimismo, a principios de este año, la UNAM reconoció el hackeo de cinco de sus sistemas informáticos, ocurrido durante el periodo vacacional.
Estos hechos han reavivado el debate sobre la seguridad digital, la protección de datos personales y la dependencia de sistemas tecnológicos obsoletos dentro del sector público.
