Hackeos a instituciones en Sonora ponen e riesgo a ciudadanos

Hackeos muestran vulnerabilidad digital en Sonora. Ataque a Hacienda estatal se suma a otros ciberataques a Municipios y escuelas

Un fallo de seguridad reveló información sensible del estado, poniendo en riesgo a ciudadanos e instituciones

Un grave incidente de seguridad informática afectó a la Secretaría de Hacienda del Estado de Sonora, al filtrarse aproximadamente 40 gigabytes de documentos oficiales y bases de datos. La intrusión, confirmada por diversas fuentes, fue perpetrada por el grupo cibernético conocido como Chronus, que ya ha manifestado su intención de atacar también al Servicio de Administración Tributaria (SAT).

El ataque se originó en un equipo dedicado a la recepción de correspondencia en la Subsecretaría de Egresos, desde donde se extrajo información confidencial. Una vez detectado, el incidente fue gestionado mediante protocolos especializados y se presentó la denuncia ante la Fiscalía local. La divulgación de los datos comprometidos, junto con la venta ilegal del acceso a los sistemas afectados, intensifica el riesgo de futuros incidentes ciberdelictivos y vulnera la seguridad de información tanto pública como privada.

En el pasado, Chronus ha sido vinculado con otros ataques en Sonora, incluyendo hackeos a la Policía Municipal de Hermosillo, donde se publicaron datos de más de mil 200 elementos, y una ofensiva contra el portal de transparencia del ayuntamiento. La actividad del grupo ha motivado la activación de medidas de contención coordinadas entre las autoridades estatales y federales, mientras que algunos sistemas gubernamentales siguen siendo objeto de intentos sospechosos de intrusión.

La exposición de información sensible incrementa la vulnerabilidad frente a delitos como el robo de identidad, fraudes electrónicos y ataques dirigidos a funcionarios y sus familias, evidenciando la necesidad de reforzar las defensas digitales en el sector público.

Contextualmente, este evento se suma a un patrón creciente en México de vulneraciones a la seguridad digital, evidenciado por otros incidentes de alto perfil como los leak conocidos como “Guacamaya Leaks”. En este contexto, la actividad de grupos como Chronus suele estar motivada por intereses económicos ilícitos, utilizando métodos sofisticados para explotar vulnerabilidades y obtener beneficios económicos a través de extorsiones y ventas de información.

HACKEOS MUESTRAN VULNERABILIDAD DIGITAL EN SONORA

Activan protocolos de seguridad ante intentos de entrar al portal de Hacienda del estado

Amalia Escobar

Hermosillo.— La Agencia de Transformación Digital y Telecomunicaciones del Estado de Sonora alertó de intentos de hackeo y la extracción de información de la Subsecretaría de Egresos, por lo que se interpuso una denuncia y se dio visto a las autoridades competentes.

“Informamos a la ciudadanía que se activaron de manera preventiva los protocolos de seguridad digital ante actividad sospechosa en servicios del gobierno del estado”.

De manera preventiva e inmediata, se activaron los protocolos de seguridad correspondientes y se estableció coordinación con instancias estatales y federales especializadas en ciberseguridad, con el objetivo de fortalecer la protección de la infraestructura digital gubernamental.

Como parte de las acciones de revisión se identificó la extracción previa de información en un equipo destinado a la recepción de correspondencia de la Subsecretaría de Egresos, situación que fue atendida conforme a los procedimientos establecidos en su plan de gestión de incidentes; se reforzaron las medidas de seguridad, se presentó la denuncia correspondiente ante la fiscalía del estado y se dio vista a las autoridades competentes.

La Agencia de Transformación Digital y Telecomunicaciones estatal aseguró que trabajan en la protección de información.

Base policiaca

Durante el segundo semestre del 2025, Sonora se convirtió en escenario de varios ataques cibernéticos a dependencias estatales y municipales, que evidenciaron deficiencias en la protección digital y la gestión de datos sensibles.

Esto afectó la operación administrativa, la seguridad de la información y servicios a la ciudadanía.

Entre julio y diciembre del 2025, al menos cuatro instituciones gubernamentales registraron hackeos, filtraciones o secuestros de información, incluyendo el ayuntamiento de Cajeme, la Policía Municipal de Hermosillo y la Secretaría de Educación y Cultura (SEC).

Incluso, en días pasados, se filtraron bases de datos de la Policía Municipal de Hermosillo, que contenían información personal de elementos activos y exagentes, incluyendo nombres, números de contacto y posibles direcciones. El hacker identificado como Chronus Team filtró una base de datos de aproximadamente 730 MB que contiene información delicada perteneciente a mil 211 elementos de la Policía de Hermosillo.

Entre los datos expuestos se encuentra información personal de los agentes, detalles sobre el armamento asignado, fotografías de sus rostros y reportes internos.

Esta filtración representa un riesgo significativo para la seguridad y la integridad tanto de los oficiales como de sus familias.

Aunque las autoridades aseguraron que los datos eran antiguos y de registros históricos, la filtración generó preocupación por los riesgos de extorsión, suplantación de identidad y amenazas directas a los agentes, así como la exposición de información sensible de una corporación de seguridad pública.

El incidente provocó que la Policía Municipal implementara medidas inmediatas de revisión de sistemas, actualización de contraseñas y auditorías internas.

Además, se reforzó la protección de bases de datos y acceso restringido, mientras se coordina con instancias estatales y federales para investigar el origen de la filtración.

El secuestro

El 22 de agosto pasado, el ayuntamiento de Cajeme informó que sus servidores fueron secuestrados mediante un ataque de ransomware, que cifró la información y dejó inoperantes los sistemas de trámites administrativos, pagos en línea y servicios digitales municipales.

El 26 de agosto, autoridades municipales informaron que los atacantes exigieron un rescate de 150 mil dólares para liberar los archivos.

El municipio rechazó pagar, optando por restaurar los sistemas a partir de respaldos internos y asistencia de autoridades federales, mientras operaban con protocolos de contingencia.

Durante al menos una semana, varios servicios fueron interrumpidos. Los ciudadanos enfrentaron demoras en la atención a trámites como licencias, pagos de impuestos y certificados. La administración municipal aseguró que la información de áreas estratégicas, como Policía Municipal y sistemas financieros críticos, no se vio comprometida, pues estaban alojados en plataformas independientes o con respaldo seguro.

Sin embargo, el ataque evidenció la vulnerabilidad de los gobiernos municipales frente al ransomware, debido a sistemas desactualizados y limitaciones presupuestarias para protección digital avanzada.

Sin protocolos

El 15 de julio, la Secretaría de Educación y Cultura (SEC) de Sonora detectó un acceso no autorizado que expuso datos de 366 alumnos de la Primaria Belisario Domínguez de Nogales, incluyendo nombres, CURP, fotografías, actas de nacimiento, información médica, calificaciones e informes sicopedagógicos.

En México, la protección de la información pública y de los datos personales está regulada por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que establece medidas de resguardo de datos de ciudadanos.

También, la Ley General de Transparencia y Acceso a la Información Pública, que obliga a los gobiernos a garantizar integridad y disponibilidad de información.

Además, del Código Penal Federal y estatal, que tipifica delitos informáticos como acceso ilícito a sistemas y difusión indebida de información.

Estas leyes exigen que las instituciones públicas protejan la información, notifiquen incidentes y presenten denuncias ante la autoridad competente, como ocurrió en los casos de la Secretaría de Hacienda, ayuntamiento de Cajeme, ayuntamiento de Hermosillo y la SEC.

Los hackeos del 2025 dejaron claro que la digitalización de gobiernos estatales y municipales no puede sostenerse sin medidas de prevención, inversión tecnológica y protocolos de recuperación ante incidentes.

EL GOBERNADOR MINIMIZA EL HACKEO A HACIENDA: “Fue a un equipo individual, no a un servidor”

Según el gobernador Alfonso Durazo, los ciberdelincuentes lograron acceder únicamente a la computadora personal de un trabajador, lo cual permitió la consulta de algunos documentos almacenados en esa máquina, pero que no se trató de ninguna instrusión al sevidor central de Hacienda.