Hackeo histórico al gobierno: filtran 2.3 TB de datos del SAT, IMSS Bienestar, Morena e institutos de Mérida y Cancún
MÉRIDA.- Datos privados de millones de personas en México quedaron expuestos esta tarde luego de que el grupo de hackers “Chronus” cumplió su amenaza y realizó una megafiltración de información de sitios gubernamentales y otras instituciones, entre ellas una universidad privada de Yucatán.
Según datos de Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, la agrupación de cibercriminales difundió a alrededor de 2.3 terabytes de datos confidenciales, correspondientes a 25 instituciones.
Según el comunicador, quien tuvo acceso a la información, se incluyen bases de datos completas, padrones de afiliación, expedientes digitalizados y registros administrativos que abarcan desde dependencias federales hasta gobiernos estatales, municipios, universidades y partidos políticos.
De acuerdo con estimaciones difundidas por el propio grupo, la información comprometida podría involucrar a aproximadamente 36.5 millones de personas, lo que representaría el 28% de la población en México.
TE PUEDE INTERESAR. Gobierno de Yucatán debió alertar a usuarios: estos son los riesgos por ciberataque
Megahackeo en México: IMSS Bienestar, el más expuesto
Entre los casos más relevantes se encuentra el del IMSS Bienestar, donde se reporta la filtración más extensa del conjunto. Según la información difundida, se trata de 1.8 terabytes de datos, contenidos en cinco archivos comprimidos, correspondientes al Padrón del Sistema de Protección Social en Salud (SPPA).
La filtración afectaría a 3 millones 151,611 personas e incluye datos como validaciones directas con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR de validación digital. El formato predominante en PDF masivo sugiere, de acuerdo con el análisis difundido por el investigador, la sustracción de expedientes digitalizados completos, y no únicamente de metadatos o registros parciales.
En menos de una hora desde que se hizo pública la filtración, la base de datos de IMSS Bienestar ya había sido descargada al menos 74 veces, según los registros compartidos.
‼️ | Hackean a 25 instituciones: Morena, SAT, IMSS Bienestar y más caen por megafiltración
— Ignacio Gómez Villaseñor (@ivillasenor) January 30, 2026
El grupo Chronus cumplió su amenaza. Han filtrado alrededor de 2.3 TB de información confidencial de gobierno. La estimación es de cerca de 36.5 millones de personas expuestas. pic.twitter.com/GvecmIVTwQ
Hackers filtran bases de hospitales en México
Otro de los incidentes señalados como graves corresponde al Instituto Nacional de Perinatología (INPer). En ese caso, la filtración consistiría en un volcado completo de bases de datos (.sql), con más de 24 bases internas y 494 mil 311 líneas de registros.
Al tratarse de archivos con estructura SQL, se advierte que el acceso habría sido de nivel administrativo, lo que permitiría reconstruir el historial operativo y clínico completo del instituto, incluyendo información sensible.
Datos biométricos expuestos en megafiltración
La Comisión Nacional de Seguros y Fianzas (CNSF) también figura entre las instituciones afectadas. El incidente habría expuesto información de 95 mil 178 personas, entre agentes y personas vinculadas al sector asegurador.
A diferencia de otros casos, este conjunto incluye datos biométricos, como fotografías personales, además de CURP, RFC y número de cédula, lo que incrementa el riesgo de suplantación de identidad y la generación de documentos falsos de alta calidad. Este ataque es atribuido al actor identificado como “adrxx”.
RELACIONADA. “Hacker” responde al Gobierno de Yucatán: filtra datos del gobernador y la Japay
Hackeo a Morena
En el ámbito político, el Partido Morena aparece entre las instituciones afectadas, específicamente por la filtración de su Padrón de Afiliados, con información de 26 mil 899 militantes. Los datos incluyen claves de elector, estatus de afiliación, teléfonos particulares y notas internas de revisión, lo que permitiría el cruce de información para identificar y ubicar a personas militantes, más allá de dirigentes o figuras públicas.
Este material se suma a información atribuida al Instituto Nacional de Formación Política de Morena (INFP), también incluido en la lista de instituciones vulneradas.
Instituciones federales, estatales y municipales afectadas
La lista completa de las 25 instituciones comprometidas difundida por Villaseñor es la siguiente:
- Clínica Universitaria Anáhuac Mayab
- Municipio de Benito Juárez, Quintana Roo (Cancún)
- Servicio de Administración Tributaria (SAT)
- IMSS Bienestar
- Secretaría de Salud federal (insumos)
- Instituto Nacional de Perinatología
- Comisión Nacional de Seguros y Fianzas
- Secretarías de Salud y fiscalías estatales en Chihuahua, Tabasco y Tamaulipas
- Poder Judicial del Estado de Tabasco
- Sistemas DIF en Zacatecas y Sonora
- Gobiernos estatales de Morelos y Nayarit
- COMUDE Guadalajara
- Universidad Autónoma del Noreste (UANE)
TE PUEDE INTERESAR. Cibertaques en Yucatán: ¿cuáles son los castigos para los “hackers”?
Hackeo de Chronus
En un comunicado difundido tras la publicación de los archivos, Chronus Team señaló que las filtraciones tienen como objetivo exhibir la fragilidad de los sistemas oficiales:
“Estas megafiltraciones son con el fin de demostrar que sus protocolos de seguridad son totalmente ineficientes y que su infraestructura siempre fue vulnerable”.
El grupo también anunció la posible apertura de un grupo VIP, en el que, según afirma, se compartirá más información, incluyendo datos completos del SAT.
Hasta el momento, no se ha informado de manera oficial si las dependencias afectadas han iniciado investigaciones internas, presentado denuncias penales o activado protocolos de protección de datos personales, mientras especialistas en ciberseguridad advierten sobre los riesgos asociados a la circulación masiva de este tipo de información. El robo de identidad es el principal riesgo para los usuarios afectados.
RELACIONADA. Gobierno de Yucatán y usuarios, sin madurez en ciberseguridad