Foto: Internet

El grupo criminal Chronus ejecutó un ciberataque en México que derivó en la filtración de 2.3 terabytes de información pública. Este hecho afectó bases de datos del Servicio de Administración Tributaria (SAT), la Secretaría de Salud (Ssa) y la Secretaría de Educación Pública (SEP).

Asimismo, afectó a otras dependencias gubernamentales que incluyen gobiernos estatales, municipales y partidos políticos; en específico, el padrón de más de 26 mil militantes de Movimiento Regeneración Nacional (Morena). Este hecho se dio a conocer entre el 26 y el 30 de enero y, debido a su magnitud, especialistas lo perfilan como una de las brechas más graves en la historia digital de México.

De acuerdo con el especialista de la consultora Salles Sainz Grant Thornton, Fidel Delgado, el impacto no sólo es político, sino también ciudadano, debido a que los datos expuestos pertenecen a usuarios de servicios públicos; por lo tanto, incluye información fiscal, médica y educativa de millones de mexicanos.

Agregó que el ataque compromete información sensible como nombres completos, domicilios, Clave Única de Registro de Población (CURP), Registro Federal de Contribuyentes (RFC), número de seguridad social (NSS), historiales médicos, teléfonos, correos institucionales y registros escolares, entre otros.

Ante la magnitud de este panorama, el especialista advirtió que se eleva el riesgo de delitos financieros y de suplantación de identidad; además, estima que los efectos de esta exposición pueden durar años.

En entrevista para el medio adn Noticias, Delgado señaló que esta filtración se debió a fallas estructurales de seguridad, que pudieron involucrar credenciales activas de exempleados, infraestructura tecnológica obsoleta y proveedores externos sin auditorías, mientras que la falta de controles permitió un acceso estratégico y prolongado.

Por otro lado, Fidel Delgado propuso una serie de claves para evitar otro ataque, entre las que se encuentran inversión sostenida en seguridad digital, auditorías y pruebas de penetración anuales, una ley específica de ciberseguridad, así como supervisión estricta a proveedores.

Prevén 55 millones de ciberamenazas por Mundial de Futbol 2026

Una investigación de la empresa de ciberseguridad SILIKN señala que la organización de la Copa Mundial de la FIFA 2026 en México, Estados Unidos y Canadá podría generar hasta 55 millones de intentos adicionales de ciberataque en el país, impulsados por la visibilidad internacional del torneo y el aumento en el flujo de transacciones electrónicas y datos personales.

SILIKN advirtió que la exposición mediática y el volumen de operaciones vinculadas a boletaje, hospedaje, transporte y productos oficiales amplían los medios para ejecutar ataques por parte de redes delictivas.

Por lo cual, el escenario mundialista en México se perfila como un entorno propicio para fraudes electrónicos, campañas de suplantación de identidad y esquemas de extorsión.

En materia de boletos, la empresa de ciberseguridad anticipó un incremento en la venta fraudulenta de entradas por medio de sitios web falsos, perfiles apócrifos en redes sociales y plataformas de reventa ilegal. Hasta la publicación de esta investigación, el 17 de febrero, SILIKN había detectado más de cinco mil dominios sospechosos, varios de ellos dirigidos a usuarios latinoamericanos y con contenidos en español.

También, ha detectado más de siete mil 500 páginas fraudulentas que suplantan plataformas como Booking.com y Airbnb; esto con el propósito de obtener datos de tarjetas de crédito mediante reservas inexistentes o paquetes turísticos que incluyen vuelos, traslados y experiencias VIP.

Por último, recomendó verificar que los sitios sean oficiales, evitar compartir información financiera en enlaces no confirmados y utilizar conexiones seguras para evitar caer en este tipo de ciberdelitos; además de reportar intentos de fraude.