El grupo de hackers conocido como Chronus ha cumplido su amenaza, liberando aproximadamente 2.3 TB de información gubernamental confidencial que afecta a cerca de 36.5 millones de personas en México. La brecha de seguridad impactó a 25 instituciones, incluyendo organismos clave como el SAT, Morena y el IMSS Bienestar.

Entre la información expuesta, destacan particularmente cuatro incidentes por su volumen y el tipo de datos comprometidos:

1. IMSS Bienestar (Padrón SPPA): Esta es la filtración más pesada, con 1.8 TB de información distribuida en cinco archivos. Afecta a 3,151,611 personas. La información sustraída, en formato PDF masivo, sugiere la obtención de expedientes digitalizados completos, no solo metadatos, e incluye validación directa con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR.
2. Instituto Nacional de Perinatología (INPer): El ataque resultó en un Database Dump completo de más de 24 bases de datos internas. Este volcado (.sql) de más de 494,311 registros implica un acceso administrativo total a la estructura del servidor, lo que permitiría reconstruir el historial operativo y clínico completo del instituto.
3. Comisión Nacional de Seguros y Fianzas (CNSF): La exposición de 95,178 agentes del sector asegurador es crítica debido a que incluye datos biométricos como la "Foto de la persona", junto con CURP, RFC y número de cédula, facilitando la creación de identificaciones falsas de alta calidad.
4. Partido Morena (Padrón de Afiliados): Esta filtración afecta a 26,899 militantes y contiene información sensible como claves de elector, estatus de afiliación, teléfonos particulares y notas internas del revisor, lo que permite el "doxing" (revelación de información privada) de la base militante.
5. 
   

Otras instituciones afectadas incluyen la Secretaría de Salud Federal, la Secretaría Anticorrupción de Chiapas, la Fiscalía General del Estado de Tabasco, el Poder Judicial del Estado de Tabasco, SEDIF Zacatecas (con datos de BANAVIM) y la lista completa de 25 entidades.

El ataque subraya la vulnerabilidad de los sistemas de seguridad digital del gobierno, ante la cual se ha observado una respuesta más reactiva que preventiva, como la aparente baja de algunos enlaces de descarga de las filtraciones, incluida la del IMSS Bienestar, con el riesgo de que sean resubidos en cualquier momento.