Un grupo de hackers que se identifica como Chronus presuntamente obtuvo información de más de 36 millones de personas tras el hackeo a diversas plataformas del gobierno federal y del Movimiento de Regeneración Nacional (Morena). La extracción de datos habría alcanzado 2.3 terabytes.

Entre la información supuestamente vulnerada del padrón de afiliados de Morena se encuentran nombre y apellidos, clave de elector, cédula migratoria, CURP, RFC, teléfonos y domicilio de las personas registradas.

De acuerdo con lo difundido en redes sociales por el periodista Ignacio Gómez Villaseñor, también fueron comprometidas bases de datos de dependencias como el Servicio de Administración Tributaria (SAT), IMSS Bienestar, así como las secretarías de Educación Pública (SEP) y Salud.

En estos dos últimos casos, señaló que se expuso la información de 17 mil empleados, incluyendo CURP, nombre completo, cargo y correo electrónico.

En un contexto más amplio, el Plan Nacional de Ciberseguridad, publicado en diciembre por la Agencia de Transformación Digital y Telecomunicaciones, reconoce que México es el segundo país de Latinoamérica con más ciberataques, solo detrás de Brasil. El documento detalla que entre 2022 y 2025 se identificaron 16 incidentes críticos de ciberseguridad en dependencias públicas y sectores privados y educativos.

El reporte indica que México registra 155 víctimas publicadas en la Dark Web, de las cuales 60% se concentra en 10 grupos de cibercriminales. Entre las instituciones y empresas afectadas se encuentran la Secretaría de la Defensa Nacional, la Secretaría de Infraestructura, Comunicaciones y Transportes, la Consejería Jurídica de la Presidencia, el Buró de Crédito, el Banco de México, la UNAM, Grupo Bimbo y FEMSA, entre otros.

Además, la Secretaría Anticorrupción y Buen Gobierno informó que ha realizado más de 20 investigaciones por presuntas vulneraciones de datos, en las que detectó riesgos importantes en el uso de sistemas de gestión de contenidos de licencia libre o con plantillas genéricas.

En casos recientes, el 22 de noviembre, la Fiscalía General del Estado de Guanajuato confirmó que su sistema fue comprometido por un grupo externo, lo que llevó a la activación de protocolos de contención y a la desconexión de equipos afectados. La institución precisó que 1.7% de su infraestructura resultó vulnerada.

Asimismo, a inicios de este año, la UNAM confirmó un hackeo en cinco de sus sistemas informáticos, ocurrido durante el periodo vacacional.