El grupo de hackers Chronus Team, encendió las alertas de ciberseguridad en México tras anunciar y presuntamente ejecutar una megafiltración de datos gubernamentales que involucra alrededor de 2.3 terabytes de información perteneciente a por lo menos 25 instituciones públicas federales, estatales y municipales.
De acuerdo con publicaciones en redes sociales y análisis de especialistas en ciberseguridad, la información comprometida podría corresponder a hasta 36.5 millones de personas, lo que representa cerca del 28 % de la población.
@lasagaoficial Hackean a 25 instituciones: Morena, SAT, IMSS BIENESTAR y más caen por mega filtración #hackers #noticiastiktok #noticias #viralvideo #viral
♬ sonido original - La Saga
Sin embargo, la Agencia de Transformación Digital y Telecomunicaciones rechazó que se haya registrado una intrusión profunda o una vulneración masiva de la infraestructura central del gobierno federal,
Ante este hecho, especialistas en ciberseguridad coinciden en que, más allá de un hackeo directo a gran escala, el vector de ataque más probable fue el spear phishing, una modalidad avanzada de fraude digital.
¿Qué es el spear phishing?
El spear phishing es una variante avanzada y personalizada del phishing tradicional. Mientras el phishing común envía correos masivos genéricos, el spear phishing investiga exhaustivamente a la víctima, usando datos públicos, redes sociales, filtraciones previas o bases robadas.
Crea mensajes hiperpersonalizados que parecen legítimos con detalles reales como nombre, cargo, referencias recientes, entre otros. Engaña para que la víctima revele credenciales, haga clic en enlaces maliciosos o descargue malware; a menudo se combina con explotación de vulnerabilidades o credenciales robadas para acceder a sistemas.
En este contexto, si los ciberdelincuentes obtuvieron datos previos, el spear phishing permite ataques precisos contra empleados con acceso privilegiado en dependencias y una vez dentro, exfiltran grandes volúmenes de datos.
Es más peligroso porque tiene una tasa de éxito mucho mayor, que puede alcanzar entre 30 y 70 % en ataques dirigidos, frente a menos de 1 % en el phishing masivo, lo que incrementa significativamente el impacto. Además, puede derivar en ransomware, espionaje o la venta de información en la dark web, y facilita fraudes a gran escala, como la suplantación de identidad, la obtención de créditos falsos, la extorsión o incluso el doxing con fines políticos.
¿Cómo protegerse del spear phishing?
Aunque el incidente tiene un origen gubernamental, la filtración de datos representa un riesgo directo para la ciudadanía, ya que la información expuesta puede ser utilizada para fraudes, suplantación de identidad y ataques de phishing.
Aun cuando las autoridades minimizan el impacto inmediato, la circulación de datos personales incrementa los riesgos a mediano y largo plazo.
En menos de una hora, desde que se hizo pública la filtración, ya se ha descargado 74 veces la base de @IMSS_Bienestar. Esto va a ser un caos. pic.twitter.com/OH3iB4A8ge
— Ignacio Gómez Villaseñor (@ivillasenor) January 30, 2026
Para protegerse, es fundamental monitorear si los datos personales han sido comprometidos mediante servicios de verificación, activar la autenticación de dos factores en cuentas clave y usar contraseñas fuertes y únicas. También se recomienda mantener dispositivos y aplicaciones actualizados, así como desconfiar de correos o mensajes inesperados que soliciten información o generen urgencia.
Ante cualquier sospecha de uso indebido de datos, se debe reportar a la Policía Cibernética, a nivel institucional, el caso evidencia la necesidad de fortalecer la ciberseguridad mediante auditorías independientes, cifrado de bases de datos y capacitación constante, ya que la protección de la información personal es una responsabilidad compartida entre autoridades y ciudadanos.
