Hackeo expone datos sensibles de millones de mexicanos tras ataque a instituciones gubernamentales. Entre la información filtrada se encuentran datos del SAT, IMSS-Bienestar, IMSS, el padrón de afiliados de Morena, así como de gobiernos estatales de Sonora, Querétaro y la Ciudad de México, entre otras instituciones.
Millones de datos personales de ciudadanos mexicanos quedaron expuestos tras un presunto hackeo masivo a instituciones del gobierno, ocurrido desde el pasado 30 de diciembre de 2025, cuando un grupo de hackers liberó información sensible perteneciente a al menos 20 dependencias públicas de los tres niveles de gobierno.
Entre las instituciones afectadas se encuentran el Servicio de Administración Tributaria, el Instituto Mexicano del Seguro Social y IMSS-Bienestar, poderes judiciales estatales, secretarías de salud y educación, tribunales administrativos, así como gobiernos estatales y municipales, incluyendo los de Sonora, Querétaro y la Ciudad de México. Autoridades reconocieron que este ataque se suma a una tendencia creciente de ciberataques al sector público, que en 2025 duplicó los casos de ransomware respecto al año anterior.
La información filtrada recientemente incluye datos altamente sensibles como nombres, domicilios, teléfonos, correos electrónicos, RFC, CURP, números de seguridad social, historiales médicos, expedientes fiscales y judiciales. Expertos en ciberseguridad advirtieron que esta exposición representa riesgos graves de fraude, robo de identidad, extorsión y suplantación, especialmente para grupos vulnerables como pensionados del IMSS, cuyos datos ya habían sido comprometidos en un incidente previo en septiembre de 2025.
De acuerdo con reportes especializados, los datos robados han sido comercializados en foros de la deep web. El ataque fue atribuido al grupo de hackers Chronus, un colectivo activo desde 2021, responsable de más de 1,700 incidentes de seguridad a nivel internacional y de al menos 26 ataques contra instituciones públicas mexicanas. El grupo habría cumplido una amenaza previa al liberar la información.
Estos son las dependencias a quien robaron los datos en Hackeo a entidades gubernamentales de México
De acuerdo con el experto en ciberseguridad Iván Castañeda, el El grupo de ciberdelincuentes Chronus hackeó y expuso más de dos terabytes de información de sitios gubernamentales de México.
El experto indicó que algunos de las instancias que fueron hackeadas son.
1.-IMSS – Bienestar (Padrón SPPA)
2.- Secretaría de Salud Federal (Insumos)
3. Instituto Nacional de Perinatología (INPer)
4. Comisión Nacional de Seguros y Fianzas (CNSF) 5. Secretaría de Salud de Chihuahua 6. Secretaría Anticorrupción de Chiapas (DeclaraChiapas)
7. Fiscalía General del Estado de Tabasco (Declaranet)
8. Poder Judicial del Estado de Tabasco
9. Fiscalía General de Justicia de Tamaulipas
10. SEDIF Zacatecas (Banco Nacional de Datos sobre)
11. Servicio de Administración Tributaria (SAT)
12. Instituto Nacional de Formación Política de Morena (INFP)
13. Partido Morena (Padrón de Afiliados)
14. Gobierno del Estado de Morelos (Empleados)
15. Secretaría de Educación Pública – DGRMyS (Federal)
16. Gobierno de Nayarit (Secretaría de Administración y Finanzas)
17. Educación Media Superior de Nayarit
18. Consejo de Ciencia, Tecnología e Innovación de Hidalgo (CITNOVA)
19. Instituto Estatal de Investigación y Formación Interdisciplinaria (IEIFI)
20. DIF Sonora
21. SIDEPAT Colima
22. Municipio Benito Juárez, Quintana Roo (Cancún)
23. COMUDE Guadalajara
24. Universidad Autónoma del Noreste (UANE) 25. Clínica Universitaria Anáhuac Mayab