Grupo Chronus filtra datos de 36 millones de mexicanos del SAT e IMSS; gobierno niega hackeo

México — 3 de febrero de 2026. —Una filtración masiva de datos personales de aproximadamente 36 millones de mexicanos fue atribuida al grupo de hackers Chronus, que liberó 2.3 terabytes de información proveniente del Servicio de Administración Tributaria, IMSS-Bienestar, la Secretaría de Educación Pública y el partido Morena, entre otras dependencias.

El incidente, reportado el 30 de enero, incluye nombres, domicilios, CURP, RFC, números de seguridad social y, en algunos casos, condiciones médicas de los afectados.

El ataque ocurrió apenas semanas después de que el gobierno federal presentara el Plan Nacional de Ciberseguridad 2025-2030, un documento de 85 páginas que no logró prevenir lo que expertos califican como uno de los ciberataques más graves en la historia reciente del país.

Hasta el momento, la Agencia de Transformación Digital y Telecomunicaciones ha negado que se trate de una vulneración directa a la infraestructura gubernamental.

La firma de ciberseguridad Silikn, encabezada por Víctor Ruiz, confirmó que los paquetes filtrados ya circulan en canales de Telegram con múltiples descargas. Entre las entidades afectadas se encuentran también instituciones de salud, educación, justicia y gobiernos estatales de Sonora, Querétaro y la Ciudad de México.

Autoridades federales descartan vulneración de infraestructura crítica

La ATDT emitió un comunicado en el que aseguró que la mayoría del material difundido por Chronus ya había sido publicado anteriormente por el mismo grupo. La dependencia, encabezada por José Antonio Peña Merino, indicó que los accesos detectados corresponden a sistemas obsoletos desarrollados por proveedores privados que trabajan para entidades federativas.

Las credenciales válidas que fueron identificadas se inhabilitaron de inmediato, según informó la agencia. También precisó que desde octubre de 2024 opera un área especializada en ciberseguridad que ha capacitado a más de 600 servidores públicos y emitido más de 200 alertas preventivas sobre posibles vulneraciones.

Por su parte, la Secretaría Anticorrupción y Buen Gobierno anunció la apertura de investigaciones para determinar el origen del incidente. La dependencia señaló que analizará todas las hipótesis posibles, incluyendo el uso indebido de credenciales de acceso o una eventual filtración interna. De advertirse la participación de algún servidor público en conductas delictivas, se dará vista a la Fiscalía General de la República.

¿Qué datos personales fueron expuestos en la filtración?

El partido Morena también emitió un pronunciamiento para negar que sus sistemas hayan sido vulnerados. A través de redes sociales, la dirigencia aseguró que los datos personales de su militancia se encuentran protegidos y calificó las versiones como parte de una campaña de desinformación.

Sin embargo, reportes independientes indican que la información expuesta incluye el padrón de afiliados con claves de elector, cédulas migratorias, teléfonos y direcciones de domicilio. El periodista Ignacio Gómez Villaseñor detalló que entre las bases vulneradas figuran también registros del Instituto Nacional de Perinatología, lo que pone en riesgo historiales clínicos de pacientes.

México registra un promedio de cuatro ciberataques por segundo y es el segundo país más atacado de América Latina, solo por detrás de Brasil. El Plan Nacional de Ciberseguridad identifica 155 víctimas mexicanas publicadas en la Dark Web, con el 60 por ciento concentrado en 10 grupos de cibercriminales. Especialistas advierten que 2026 será un año crítico debido al Mundial de futbol, que amplía exponencialmente la superficie de ataque.

La ATDT advirtió que la obtención, posesión o difusión no autorizada de información constituye un delito y será denunciada ante las autoridades competentes.