Un grupo de hackers liberó 2.3 terabytes de información confidencial de dependencias públicas, universidades y partidos políticos en México.
Ciudad de México (Marcrix Noticias).- Un ciberataque masivo en México dejó expuesta información personal y administrativa de millones de personas, luego de que un grupo de hackers identificado como Chronus Team liberara una megafiltración de datos obtenidos de instituciones públicas y privadas del país.
De acuerdo con el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, la filtración asciende a 2.3 terabytes de información confidencial, correspondiente a 25 instituciones de distintos niveles. Los archivos incluyen bases de datos completas, padrones de afiliación, expedientes digitalizados y registros administrativos de dependencias federales, gobiernos estatales y municipales, universidades y organizaciones políticas.
Según estimaciones difundidas por los propios cibercriminales, la información filtrada podría involucrar a 36.5 millones de personas, lo que equivale a cerca del 28% de la población de México. Especialistas advierten que el volumen y tipo de datos expuestos incrementa el riesgo de fraude y suplantación de identidad.
IMSS Bienestar concentra la mayor filtración
Uno de los casos más relevantes del ciberataque masivo en México es el de IMSS Bienestar, que concentraría la mayor parte de la información sustraída. La filtración correspondería a 1.8 terabytes distribuidos en cinco archivos comprimidos del Padrón del Sistema de Protección Social en Salud.
Los datos afectarían a 3 millones 151 mil 611 personas e incluyen validaciones con Registro Nacional de Población (RENAPO), estatus de afiliación, ubicación geográfica y códigos QR de validación digital. El predominio de archivos PDF sugiere la extracción de expedientes completos. En menos de una hora, la base de datos habría sido descargada al menos 74 veces.
Otro incidente involucra al Instituto Nacional de Perinatología (INPer), donde se reportó un volcado completo de bases de datos SQL, con más de 24 bases internas y casi medio millón de registros. Especialistas advierten que este tipo de acceso permite reconstruir información clínica y operativa sensible.
Asimismo, la Comisión Nacional de Seguros y Fianzas (CNSF) figura entre las instituciones afectadas, con la exposición de datos de más de 95 mil personas, incluidos datos biométricos como fotografías, además de CURP y RFC.
En el ámbito político, Morena habría sufrido la filtración de su padrón de afiliados, con información personal de más de 26 mil militantes. También se reporta la exposición de datos del Instituto Nacional de Formación Política del partido.
En un comunicado, Chronus Team aseguró que la megafiltración busca evidenciar la vulnerabilidad de los sistemas oficiales y advirtió sobre la posible difusión de más información, incluida del Servicio de Administración Tributaria (SAT). Hasta el momento, no se ha informado de investigaciones oficiales, mientras expertos alertan que el principal riesgo para los afectados es el robo de identidad.
Otras instituciones que podrían haber sido afectadas por la megafiltración, de acuerdo con la información difundida por el propio grupo de hackers, incluyen a la Guardia Nacional, la Secretaría de Educación Pública, la Secretaría de Salud, el Tribunal de Justicia Administrativa de la Ciudad de México, la Secretaría de Turismo, así como gobiernos estatales y municipales como Gobierno de Baja California, Gobierno de Tlaxcala y el Gobierno de Hermosillo. También figuran el Poder Judicial de Sonora, el Poder Judicial de Querétaro, la Secretaría de Hacienda de Sonora, la Secretaría de Educación de Tabasco, la Clínica Condesa, los Servicios de Salud de Sinaloa, la Secretaría de Salud de Tlaxcala, el Instituto Mexicano de Teleservicios, el Instituto de la Juventud de Zacatecas, la Universidad Autónoma de Nuevo León, el Consejo de Ciencia y Tecnología del Estado de Morelos, el Colegio de Estudios Científicos y Tecnológicos de Morelos, la Universidad Politécnica de Gómez Palacio y la Universidad IEXPRO.