Una masiva filtración de información sensible sacudió este viernes a instituciones públicas y privadas del país, luego de que el grupo de hackers identificado como Chronus hiciera pública una enorme cantidad de datos obtenidos de sistemas gubernamentales y otras entidades.
En el caso de Yucatán, se reporta la exposición de información correspondiente a la Clínica Universitaria Anáhuac Mayab, con sede en Mérida.
De acuerdo con el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor, el material difundido alcanza alrededor de 2.3 terabytes y corresponde a información sustraída de al menos 25 instituciones.
Los archivos incluyen bases de datos completas, padrones de afiliación, expedientes digitalizados y registros administrativos de dependencias federales, estatales, municipales, universidades y organizaciones políticas.
Las estimaciones atribuidas al propio grupo atacante indican que los datos comprometidos podrían involucrar a cerca de 36.5 millones de personas, equivalente a aproximadamente 28 por ciento de la población nacional.
Entre los casos de mayor impacto destaca el de IMSS Bienestar, donde se reporta la filtración de 1.8 terabytes del Padrón del Sistema de Protección Social en Salud, con información de más de tres millones de personas, incluyendo estatus de afiliación, validaciones con RENAPO, ubicación geográfica y códigos de verificación digital.
Otros incidentes relevantes incluyen al Instituto Nacional de Perinatología, donde se habría obtenido un volcado completo de bases de datos con acceso administrativo, lo que permitiría reconstruir historiales operativos y clínicos, así como a la Comisión Nacional de Seguros y Fianzas, con la exposición de datos personales y biométricos de más de 95 mil personas, lo que incrementa el riesgo de suplantación de identidad.
En el ámbito político, se reporta la filtración del padrón de afiliados del partido Morena y de información vinculada a su Instituto Nacional de Formación Política.
Tras la publicación de los archivos, Chronus señaló que el objetivo del ataque es exhibir la fragilidad de los sistemas oficiales y adelantó la posible difusión de más información.
Hasta el momento no se ha informado si las instituciones afectadas han iniciado investigaciones internas o activado protocolos de protección de datos personales, mientras especialistas advierten que el principal riesgo para los ciudadanos es el robo de identidad.
