Hermosillo, Sonora.- Más de 20 instituciones públicas y privadas del país, entre ellas el DIF Sonora, fueron afectadas por una megafiltración de datos atribuida al grupo de hackers Chronus, organización que en meses recientes ha vulnerado sistemas de seguridad y dependencias gubernamentales en Sonora.
De acuerdo con información difundida por los propios cibercriminales, el ataque expuso alrededor de 2.3 terabytes de información confidencial perteneciente a al menos 25 organismos de distintos niveles de gobierno.
El periodista especializado en ciberseguridad, Ignacio Gómez Villaseñor, señaló que los archivos podrían contener bases de datos completas, padrones de afiliación, expedientes digitalizados y registros administrativos que corresponderían a aproximadamente 36.5 millones de personas en México.
DIF Sonora, entre las dependencias vulneradas
Dentro de las instituciones mencionadas en la filtración se encuentra el DIF Sonora.
Aunque hasta ahora no se ha precisado el volumen exacto de información comprometida, especialistas advierten que la exposición de datos vinculados a programas sociales representa un alto riesgo, debido a la naturaleza sensible de los registros que maneja esta dependencia.
Hasta el momento, autoridades estatales no han informado de manera oficial el alcance del daño ni si existen investigaciones formales en curso.
IMSS Bienestar concentra la mayor cantidad de datos
Uno de los casos más relevantes es el de IMSS Bienestar, institución que concentraría la mayor parte de la información filtrada. Según los reportes, se habrían expuesto 1.8 terabytes del Padrón del Sistema de Protección Social en Salud, con datos de más de 3.1 millones de personas.
Los archivos incluirían estatus de afiliación, validaciones oficiales y documentos digitalizados completos, lo que indicaría un acceso profundo a los sistemas internos.
Hospitales, datos biométricos y partidos políticos
La filtración también habría alcanzado al Instituto Nacional de Perinatología, con bases de datos estructuradas, así como a la Comisión Nacional de Seguros y Fianzas, donde se expusieron datos biométricos, fotografías, CURP y RFC, incrementando el riesgo de suplantación de identidad.
En el ámbito político, se reportó la difusión del padrón de afiliados de Morena, además de información interna relacionada con su instituto de formación.
Amplio alcance institucional
Además del DIF Sonora, la megafiltración involucra dependencias federales, estatales y municipales, universidades y organismos autónomos, incluyendo áreas de salud, educación, fiscalías, poderes judiciales y administraciones públicas de diversas entidades del país.
El grupo Chronus aseguró que la filtración tiene como objetivo exhibir la fragilidad de los sistemas informáticos oficiales y advirtió que podría liberar más información en los próximos días.
Expertos advierten crisis de ciberseguridad
José Manuel Acosta, director de Sonora Cibersegura, afirmó que este ataque debe entenderse como una crisis de seguridad de alcance nacional.
“Veo este ataque no como una simple brecha, sino como una radiografía de la fragilidad digital en los tres niveles de gobierno”, señaló.
Explicó que Chronus opera bajo un esquema de extorsión doble, en el que primero roba la información y después cifra los sistemas. En el caso del DIF Sonora, subrayó la gravedad del impacto, ya que la dependencia maneja datos sensibles de menores, adultos mayores y víctimas de violencia.
“Un expediente del DIF es como un kit de identidad perfecto para cometer fraudes a largo plazo”, advirtió, al señalar que este tipo de información tiene un alto valor en el mercado negro de datos.
Acosta alertó sobre riesgos como robo de identidad, extorsión, parálisis operativa y pérdida de confianza ciudadana, además del impacto indirecto en empresas proveedoras del gobierno cuyos datos también quedarían expuestos.
Riesgos persistentes para los afectados
Por su parte, Ignacio Gómez Villaseñor confirmó que, en una revisión preliminar de los archivos del DIF, se identificaron datos sensibles de más de mil 500 personas, incluyendo domicilios y correos electrónicos, así como información sobre apoyos recibidos.
“Esta información puede desatar campañas de fraude y extorsión si cae en manos equivocadas”, explicó.
Aunque el canal de Telegram donde se difundieron inicialmente los datos fue cerrado, advirtió que el grupo ha abierto nuevas vías de distribución, por lo que la información podría seguir circulando y poner en riesgo a las personas involucradas.
