La circulación de información en foros especializados y redes sociales colocó bajo atención pública a diversas dependencias federales, tras versiones sobre una presunta filtración de datos que involucró al SAT, IMSS-Bienestar y otras instituciones. Los señalamientos partieron de un grupo que se identificó como Chronus, el cual atribuyó a sus acciones la difusión de archivos de origen gubernamental.
De acuerdo con estos reportes, el material difundido alcanzó un volumen aproximado de 2.3 terabytes. Las publicaciones señalaron que los archivos contenían registros administrativos y personales asociados a distintas dependencias públicas. Estas versiones circularon sin confirmación directa por parte de las autoridades señaladas.
Las estimaciones difundidas en espacios digitales apuntaron a una posible exposición de datos de hasta 36.5 millones de personas. Esta cifra se replicó en comunidades vinculadas a la ciberseguridad, sin validación oficial sobre la vigencia ni el origen de los registros mencionados.
Te podría interesar
Entre las referencias más recurrentes aparecieron organismos del sector salud, fiscal y político. Las menciones incluyeron padrones sociales, registros administrativos y bases de operación interna utilizadas por instituciones públicas en distintos niveles de gobierno.
Dependencias señaladas en los reportes digitales
El IMSS-Bienestar figuró como uno de los principales focos en las publicaciones atribuidas a Chronus. Los mensajes señalaron la difusión de cerca de 1.8 terabytes de información relacionada con afiliación, ubicación territorial y expedientes médicos digitalizados vinculados a programas de atención social.
Te podría interesar
El Servicio de Administración Tributaria también apareció en los señalamientos. En foros especializados, los supuestos atacantes afirmaron contar con bases administrativas del SAT y advirtieron sobre la difusión posterior de más archivos en espacios de acceso restringido, sin presentar evidencia técnica verificable.
Otras referencias incluyeron al partido Morena, con la divulgación de un padrón interno que integró nombres, claves de elector, CURP y números telefónicos de más de 26 mil militantes. Además, se mencionaron dependencias del sector salud, educación y gobiernos estatales.
Las publicaciones también aludieron al Instituto Nacional de Perinatología y a la Comisión Nacional de Seguros y Fianzas. En estos casos, los señalamientos refirieron registros clínicos y documentos de identificación de agentes, sin confirmación oficial sobre accesos a sistemas activos.
Postura oficial del Gobierno federal
Ante la difusión de estos reportes, la Agencia de Transformación Digital y Telecomunicaciones sostuvo que no ocurrió una intrusión a la infraestructura central del Gobierno federal. La dependencia informó que los sistemas estratégicos operaron sin afectaciones derivadas de este episodio.
La ATDT explicó que el análisis técnico identificó información que ya circuló en eventos previos atribuidos al mismo grupo. Según la dependencia, los archivos difundidos no correspondieron a bases de datos actuales ni a plataformas críticas bajo control directo de la federación.
El organismo indicó que los puntos de acceso detectados pertenecieron a sistemas antiguos, desarrollados y operados por proveedores privados para gobiernos locales u organismos descentralizados. Estas plataformas no formaron parte de la infraestructura tecnológica central.
Como medida preventiva, la agencia señaló que se detectó el uso de credenciales válidas asociadas a estos sistemas y que dichas cuentas quedaron deshabilitadas tras su identificación, con el objetivo de impedir accesos posteriores.
Respuesta institucional y seguimiento
Las autoridades federales informaron que activaron los protocolos de respuesta en materia de seguridad digital desde el primer reporte público del incidente. Estas acciones incluyeron monitoreo de plataformas y verificación de accesos en sistemas gubernamentales.
La ATDT recordó que desde octubre de 2024 opera un área especializada en ciberseguridad, encargada de emitir alertas tempranas y capacitar a servidores públicos, como parte del Plan Nacional de Ciberseguridad 2025–2030.
El Gobierno federal reiteró que la obtención, posesión o difusión no autorizada de bases de datos constituye un delito conforme a la legislación vigente. En ese contexto, las autoridades señalaron que preparan denuncias ante las instancias correspondientes para dar seguimiento legal al caso.
La información disponible ubicó este episodio dentro de un entorno regional con alta incidencia de ataques informáticos. Datos oficiales colocaron a México entre los países con mayor número de eventos de este tipo en América Latina, lo que mantiene el tema de la protección digital en la agenda pública.
VGB