El 31 de diciembre de 2025, la Secretaría Anticorrupción y Buen Gobierno dio a conocer se encontraba investigando una posible filtración de datos realizada por el grupo de hackers identificados como Chronus.
De acuerdo con información del periodista Ignacio Gómez Villaseñor, Chronus habría vulnerado la ciberseguridad de más de 20 instituciones públicas como el SAT y el IMSS Bienestar, revelado la información a través de la deepweb.
¿Qué es Chronus, el grupo de hackers que filtró datos personales la víspera de Año Nuevo en México?
Investigaciones sugieren que Chronus es un grupo de hackers especializados en realizar ciberataques a diversas páginas gubernamentales en México.
Utilizarían herramientas diseñadas para infiltrarse en dichos portales, con la intención de robar información de usuarios.
Además, el grupo Chronus es conocido por utilizar la modalidad de ciberataque conocida como deface; es decir, que modifican la apariencia de los sitios web, alterando textos, imágenes, contenido y enlaces externos al momento de redirigir.
A través del deface, Chronus ha dejado mensajes burlándose de la seguridad de los portales, como el ataque realizado a la página de Transparencia Presupuestaria, en donde sugirieron de manera irónica “mejorar su ciberseguridad”.
Datos señalan que este grupo de hackers habría cometido hasta el momento 26 ciberataques a instituciones públicas en México, entre ellas 23 robos de información y 3 defacements.
Información del portal DataBreachMX sugiere que, desde 2021, Chronus estaría involucrado en más de mil 700 incidentes en seguridad web.
El principal objetivo de estos hackers es atacar páginas gubernamentales y sus bases de datos, con la finalidad de vender esta información o negociar su entrega a cambio de sumas de dinero.
Hasta el momento las autoridades continúan trabajando en el seguimiento a este grupo de ciberdelincuentes para deslinar responsabilidades.
