Hermosillo, Sonora.- Por novena ocasión en menos de un año, los datos de una institución pública en Sonora fueron filtrados por un grupo de hackers. Ahora fue el turno del Instituto de Capacitación para el Trabajo del Estado de Sonora (Icatson).
Se trata de una filtración de datos personales correspondientes a 2022 de más de 125 mil 600 personas, que van desde nombres completos, fechas de nacimiento, dirección, teléfonos, correo electrónico y hasta antecedentes laborales, mismos que ya circulan en foros de ciberdelincuencia,confirmó a Proyecto Puente el periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor.
Gómez Villaseñor detalló que estos datos fueron extraídos de la Dirección General de Centros de Formación para el Trabajo, y si bien éstos no son recientes, señaló que la información contenida sí puede comprometer a las personas y hacerlos susceptibles a fraudes y extorsiones.
La vulneración de datos fue confirmada por la misma dependencia. Tras una solicitud de comentarios a Icatson por parte de Proyecto Puente, la institución informó que la filtración corresponde a información correspondiente a años previos a 2022.
En un comunicado, Icatson indicó que “dicho sistema, alojado en infraestructura externa que dejó de utilizarse tiempo atrás, no forma parte de las plataformas actuales en operación ni está vinculado a los servicios educativos vigentes”.
Y aunque ya no forme parte de la estructura actual, la dependencia señaló que “se activaron los protocolos institucionales y se estableció coordinación inmediata entre ICATSON, su titular, la unidad de sistemas del Instituto y la Unidad de Tecnologías de la Información y Comunicaciones (UTIC) de la SEC”.
COMUNICADO COMPLETO
El Instituto de Capacitación para el Trabajo del Estado de Sonora (ICATSON), adscrito a la Secretaría de Educación y Cultura (SEC), informa a la ciudadanía que se ha identificado un incidente relacionado con un sistema informático legado que contenía información histórica correspondiente a periodos previos al año 2022.
Dicho sistema, alojado en infraestructura externa que dejó de utilizarse tiempo atrás, no forma parte de las plataformas actuales en operación ni está vinculado a los servicios educativos vigentes.
Al conocerse el incidente, se activaron los protocolos institucionales y se estableció coordinación inmediata entre ICATSON, su titular, la unidad de sistemas del Instituto y la Unidad de Tecnologías de la Información y Comunicaciones (UTIC) de la SEC. Como parte de las acciones iniciales:
- Se realizará el proceso de resguardo y migración del sistema legado hacia infraestructura estatal para su conservación como archivo histórico.
- Se determinó que el acceso a dicho sistema se limitará exclusivamente a la red interna gubernamental mediante mecanismos de acceso seguro.
- Se revisan las plataformas educativas actualmente en operación para confirmar que no exista afectación ni actividad irregular.
ICATSON y la Secretaría de Educación y Cultura reiteran su compromiso con la protección de la información pública y con el fortalecimiento continuo de la infraestructura tecnológica. Las áreas involucradas continuarán trabajando de manera coordinada para garantizar la integridad de los servicios y la seguridad de los datos institucionales.
¿Quién está detrás de la filtración?
Esta filtración, explicó Gómez Villaseñor, estuvo a cargo del grupo “Sociedad Privada 157”, cuyo líder, identificado como “Marssepe”, vulneró en 2025 el sitio web del Sistema de Registro y Seguimiento de Solicitudes de Proyectos de Infraestructura y Equipamiento Urbano (IPPE) del Gobierno de Sonora.
No solo eso, sino que a mediados de julio pasado también irrumpió en el sistema de la Secretaría de Educación y Cultura (SEC) de Sonora y expuso datos privados de 366 estudiantes de la escuela primaria “Belisario Domínguez”, ubicada en Nogales.
En el primer caso, el de IPPE, el portal de la dependencia mostraba un mensaje en el que advertía sobre las fallas de seguridad en el sistema:
“Hola, administrador, no te preocupes. Tus datos y toda tu información están a salvo con nosotros. Sigue mejorando tu seguridad o esto volverá a suceder”
En el segundo caso, el de la SEC, el hacker ingresó a la plataforma estatal yoremia.gob.mx, donde se aloja información académica de estudiantes sonorenses, y obtuvo datos sensibles del alumnado, los cuales fueron publicados en foros clandestinos de internet y canales de Telegram, según una investigación de Gómez Villaseñor y Nicolás Azuara.
6 filtraciones más, 9 en total, en menos de un año
Estas tres filtraciones no son las únicas que se han registrado en diversas dependencias de Sonora entre 2025 y 2026.
En junio de 2025, el Instituto Tecnológico de Sonora (Itson) sufrió un ciberataque en el Área de Tecnologías de la Información, luego de que un virus informático tipo ransomware fuera dirigido a los servidores que dan soporte a los procesos institucionales. Ello causó la suspensión de acceso a internet alámbrico e inalámbrico en sus campus.
Después, en agosto, un grupo de hackers bloqueó servidores del Ayuntamiento de Cajeme, exigiendo un pago de alrededor de 150 mil dólares para liberar la información. En ese entonces, el alcalde Javier Lamarque explicó que los ataques habían logrado inutilizar temporalmente los sistemas, pero que la información se encontraba protegida y que no fue sustraída, además de que rechazó pagarles a los hackers.
En diciembre, en la primera quincena del mes, el grupo de hackers “Chronus” atacó el sitio web de Transparencia Presupuestaria del gobierno municipal de Hermosillo, realizando un “defacement” en la página principal de dicho portal. El defacement consiste en la alteración de la apariencia de un sitio web mediante la sustitución de su contenido original.
Una semana después, el mismo grupo filtró los datos de más de mil 200 elementos de la Policía Municipal de Hermosillo, revelando nombres, fotografías, armamento y otros detalles contenidos en un archivo de 738 MB.
Además, intentó hackear un servidor de la Secretaría de Hacienda estatal, aunque el gobernador de Sonora, Alfonso Durazo, descartó que el ataque haya tenido afectaciones relevantes, pues no hubo vulneración alguna.
“El hackeo no es relevante, se tuvo acceso a un equipo de cómputo de uno de los trabajadores de la Secretaría de Hacienda y accesó a uno de los documentos que ahí está, pero no entró al servidor”
❌ Descarta gobernador @AlfonsoDurazo afectación tras intento de hackeo a Hacienda: "No es relevante"
— Luis Alberto Medina (@elalbertomedina) December 14, 2025
El mandatario estatal aseguró que no se vulneró el servidor de la dependencia, pues el acceso se limitó a la computadora de un trabajador y a un documento, por lo que calificó… pic.twitter.com/UQFRKGT386
Tras este intento de hackeo, el Gobierno de Sonora informó la suspensión temporal de todos los pagos a través de la Secretaría de Hacienda estatal, luego de que se activara una revisión exhaustiva del Sistema de Información Financiera, como parte de los protocolos de seguridad tras un intento de hackeo.
Chronus no acabó ahí. A finales de enero de 2026, más de 20 instituciones públicas y privadas del país, entre ellas el DIF Sonora, fueron víctimas de una megafiltración de datos. En ese momento, Gómez Villaseñor indicó que la información liberada por los cibercriminales alcanzaba 2.3 terabytes de datos confidenciales, provenientes de al menos 25 organismos de distintos niveles, e incluiría bases de datos completas, padrones de afiliación, expedientes digitalizados y registros administrativos que podrían corresponder a 36.5 millones de personas en México.
Aunque no se ha precisó el volumen exacto de información comprometida en este último caso, especialistas advirtieron que la exposición de registros relacionados con programas sociales representa un riesgo elevado para la protección de datos personales.
