El mayor hackeo al gobierno mexicano: 36.5 millones de afectados

El grupo hacker conocido como Chronus ha perpetrado lo que expertos en ciberseguridad califican ya como la mayor brecha de datos en la historia del gobierno mexicano. La organización publicó 2.3 terabytes de información sensible extraída de 25 organismos públicos, con datos personales de 36.5 millones de ciudadanos —equivalente al 28% de la población total del país.

Qué instituciones fueron comprometidas

Entre las dependencias afectadas destacan el Servicio de Administración Tributaria (SAT), el IMSS-Bienestar y el partido Morena. Pero el alcance va más allá: investigadores de ciberseguridad han documentado brechas adicionales en el Instituto Nacional Electoral (INE), los gobiernos de Jalisco, Estado de México, Michoacán y Tamaulipas, el Registro Civil de la Ciudad de México y una empresa de distribución de agua en Monterrey.

En conjunto, el total de datos gubernamentales comprometidos en lo que va de 2026 supera los 2.6 terabytes, conformando el peor año registrado para la ciberseguridad del sector público mexicano.

Qué datos fueron expuestos y cuál es el riesgo

Los archivos filtrados incluyen nombres completos, CURPs, RFC, domicilios, datos de afiliación al IMSS e información fiscal. La combinación de estos registros crea un perfil de identidad altamente explotable para fraudes, phishing dirigido y suplantación de identidad.

Expertos consultados por medios especializados advierten que el riesgo no se limita al momento de la filtración: los datos ya están circulando en foros del dark web, lo que significa que el peligro para los ciudadanos afectados se extenderá durante años. Quienes tienen información en el SAT o el IMSS deben estar especialmente alerta a correos, llamadas o mensajes que usen sus datos personales para parecer legítimos.

Un ecosistema criminal que se profesionaliza

El ataque de Chronus no ocurre en el vacío. Según análisis presentados en el foro Infosecurity México 2026, el ransomware y los ataques de extorsión en América Latina han evolucionado hasta operar como una industria criminal organizada, con divisiones de trabajo, soporte técnico y canales de negociación estructurados.

Uno de los vectores más preocupantes identificados este año son los llamados ataques agénticos impulsados por IA: sistemas automatizados capaces de tomar decisiones autónomas a lo largo de todo el ciclo de un ataque —desde el reconocimiento inicial hasta la exfiltración de datos—, sin intervención humana constante. Esto reduce drásticamente el costo operativo de los atacantes y eleva la escala y velocidad de los ataques.

El hueco institucional que nadie ha cerrado

México sigue siendo uno de los pocos países de la OCDE sin una Agencia Nacional de Ciberseguridad. La iniciativa de ley correspondiente lleva meses estancada en el Congreso. En ese vacío, cada dependencia opera con sus propios protocolos —o sin ellos—, y no existe un organismo centralizado con autoridad para coordinar la respuesta ante incidentes de esta magnitud.

La exposición del SAT es particularmente grave: los datos fiscales de millones de contribuyentes y empresas en manos de actores maliciosos abre la puerta a fraudes tributarios sofisticados que podrían tardar meses en detectarse.

Qué pueden hacer los ciudadanos

Ante la escala de la filtración, los especialistas recomiendan tomar medidas preventivas inmediatas:

• Activar alertas de actividad inusual en el portal del SAT y en tu IMSS Digital.
• Cambiar contraseñas de servicios gubernamentales en línea.
• Desconfiar de cualquier comunicación —por correo, SMS o llamada— que mencione datos personales como RFC, CURP o número de afiliación.
• Verificar regularmente tu historial crediticio en el Buró de Crédito para detectar aperturas de crédito no autorizadas.

El gobierno mexicano no ha emitido hasta el momento una comunicación oficial dirigida a los ciudadanos afectados. La ausencia de esa respuesta institucional es, en sí misma, parte del problema.