Durante los últimos días comenzó a circular información sobre un supuesto hackeo masivo que habría afectado a al menos 25 instituciones en México, incluyendo páginas del Gobierno Federal y del partido Morena. El caso generó un fuerte impacto mediático, principalmente por el volumen de información que se aseguró haber comprometido.
El episodio tomó relevancia luego de que un grupo de hackers se adjudicara el ataque y difundiera públicamente su versión de los hechos.
Lo que afirmó el grupo atacante:
El grupo, que se hace llamar Chronus, aseguró haber obtenido información personal de más de 36 millones de personas a través del hackeo de distintos portales gubernamentales y del sitio de Morena.
Según sus propias declaraciones, la información extraída alcanzaría un volumen aproximado de 2,3 terabytes de datos, lo que incluiría bases de datos con registros personales y otra información sensible. Parte de estas afirmaciones fueron acompañadas de capturas y listados publicados como supuesta evidencia del acceso logrado.
Este tipo de exposición pública es una práctica habitual en incidentes de ciberseguridad: el atacante busca posicionar el impacto del ataque lo más alto posible, tanto para ganar notoriedad como para ejercer presión mediática.
La respuesta de la autoridad:
Frente a la difusión de estos antecedentes, la Agencia de Transformación Digital y Telecomunicaciones (ATDT), organismo responsable de la infraestructura digital federal, emitió una aclaración oficial.
Según lo informado por la agencia:
- No se confirmó una vulneración de la infraestructura central del Gobierno Federal.
- No se validó una filtración masiva de datos sensibles nuevos en los términos planteados por los atacantes.
- Parte de la información que circula correspondería a datos previamente expuestos o de carácter público.
- Los accesos detectados estarían relacionados con el uso indebido de credenciales válidas, las que fueron deshabilitadas.
- Algunos sistemas involucrados corresponderían a plataformas antiguas o administradas por terceros.
Esta postura fue recogida posteriormente por medios tradicionales, que coincidieron en que el alcance real del incidente no coincide plenamente con lo afirmado por el grupo atacante.
Entonces, ¿qué tan grave fue?
El incidente no puede descartarse, pero tampoco puede confirmarse en la magnitud inicialmente difundida. Existieron accesos no autorizados y fallas puntuales, pero el volumen de datos y la criticidad del impacto siguen siendo materia de verificación técnica.
La diferencia entre lo que afirma el grupo Chronus y lo que confirman las autoridades refleja una constante en este tipo de casos: la narrativa del atacante suele adelantarse a la validación de los hechos.
Una reflexión final:
Este episodio vuelve a poner sobre la mesa riesgos conocidos: sistemas heredados, credenciales mal gestionadas y plataformas de terceros que amplían la superficie de ataque. También deja una señal clara: en ausencia de información técnica temprana, la primera versión que se instala suele ser la del hacker.
En ciberseguridad, la magnitud real de un incidente no se mide por el titular, sino por los hechos confirmados.