Hackeo al SAT, IMSS y Morena filtra datos de más de 36 millones de mexicanos
AGENCIAS
FOTOS: CORTESÍA
CIUDAD DE MÉXICO.- El ataque cibernético ocurrido a finales de enero de 2026, que derivó en la filtración de 2.3 terabytes de información de instituciones públicas y partidos políticos en México, evidenció fallas estructurales en la estrategia nacional de ciberseguridad.
La magnitud del incidente y el tipo de datos comprometidos reflejan debilidades en infraestructura tecnológica, protocolos de protección y coordinación institucional, de acuerdo con el análisis de la firma Salles Sainz Grant Thornton.
La consultora especializada en auditoría y tecnología señaló que la información disponible proviene de investigaciones propias, reportes gubernamentales, publicaciones del grupo atacante y análisis de especialistas, ante la ausencia de un informe técnico oficial detallado sobre el origen de la intrusión.
De acuerdo con Salles Sainz Grant Thornton, el ataque fue atribuido a un grupo de ciberdelincuentes identificado como Chronus o Cronus, que obtuvo y difundió información de dependencias federales, estatales y municipales, así como de partidos políticos.
Datos filtrados
*2.3 terabytes de información
*Datos correspondientes a entre 36 y 36.5 millones de personas
*El propio grupo atacante publicó parte de la información en la deep web, lo que permitió dimensionar el alcance de la vulneración.
¿Qué instituciones resultaron afectadas?
*Servicio de Administración Tributaria (SAT)
*Instituto Mexicano del Seguro Social (IMSS)
*IMSS Bienestar
*Secretaría de Educación Pública (SEP)
*Secretaría de Salud
*Gobiernos estatales y municipales
*DIF Sonora
*Partidos políticos, incluido Morena
También se reportó que la Comisión Nacional de Seguros y Fianzas (CNSF) reconoció la vulneración a sus sistemas, aunque indicó que la información expuesta corresponde en su mayoría a datos de carácter público.