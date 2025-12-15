Múltiples documentos y bases de datos fueron robados de los servidores de la Secretaría de Hacienda de Sonora este fin de semana; se trata de una vulneración de la seguridad digital que se traduce en cerca de 40 gigabytes de información que comprometen al gobierno y a la ciudadanía.

El grupo criminal responsable, identificado como Chronus, afirma que su siguiente objetivo es el Servicio de Administración Tributaria (SAT), mientras que una de sus víctimas previas fue la Policía Municipal de Hermosillo.

“De acuerdo a la información publicada por el grupo cibercriminal Chronus, el tipo de ciberataque fue una combinación entre la explotación de una vulnerabilidad en alguno de los sistemas afectados, secuestro de datos (ransomware, en el que se encripta la información y se vuelve inaccesible) y exfiltración de datos para su posterior publicación para el acceso libre o la venta, en el caso de la Secretaria de Hacienda de Sonora la información se publicó para descarga libre y se puso a la venta el acceso a los sistemas afectados”, explicó a proceso José Manuel Acosta, Cofundador de la iniciativa civil Sonora Cibersegura, una organización civil dedicada a fomentar la educación digital con miras a prevenir crímenes informáticos.

Ante los hechos, las autoridades del estado circularon un comunicado en el que detallan que se identificó la extracción de información “en un equipo designado a la recepción de correspondencia de la Subsecretaría de Egresos”. Afirman, no obstante, que la “situación fue atendida conforme a los procedimientos establecidos en su plan de gestión de incidentes”, además de que se presentó la denuncia ante la fiscalía de Sonora.

Posterior a esta vulneración de la seguridad, de acuerdo con la Agencia de Transformación Digital y Telecomunicaciones del Estado de Sonora, se recibieron “solicitudes y conexiones sospechosas en los portales, sitios y servicios del Gobierno del Estado”, de manera que se optó por establecer coordinación con instancias estatales y federales para fortalecer la protección.

“Son ataques avanzados y persistentes que explotan vulnerabilidades conocidas para ejecutar un modelo de negocio de crimen organizado en tendencia. No son desconocidos o radicalmente novedosos, sino una evolución del cibercrimen que se enfoca en la máxima eficiencia económica a través de la extorsión dual”, detalló el experto.

Este grupo criminal, informó Sonora Cibersegura, se ha dado a conocer por este tipo de operación con fines de extorsión, particularmente a entidades gubernamentales y empresas mexicanas. Aunque no figura como uno de los grupos más grandes a nivel mundial con estas características, sí lo hace por su agresividad y por su enfoque en Latinoamérica.

Entre las víctimas de los recientes ataques de este grupo criminal se encuentran mil 200 elementos de la Policía Municipal de Hermosillo cuyos datos, incluidas fotografías y tipos armas utilizadas, fueron filtradas. Antes de la policía, el portal de transparencia del ayuntamiento de la capital de Sonora también fue vulnerado.

Identificar con precisión las consecuencias de lo sucedido, sin embargo, no es de todo sencillo: se trata de riesgos “multifacéticos” que afectan tanto a las instituciones mismas, como a la ciudadanía cuyos datos se encuentran resguardados sin las medidas de protección necesarias.

Uno de los riesgos principales es el robo de identidad de las personas a través del acceso a nombres completos, CURP, números de seguridad social, direcciones y más; lo que puede ocasionar fraudes bancarios y de otros tipos. Existen, no obstante, otros factores, como las implicaciones de la vulneración de la privacidad en sí, sobre todo en casos como el de policías y sus familias.

Para el sector público como tal, la situación incluye daños reputacionales, posibles demandas y, también, la posibilidad de enfrentar sanciones.

“La institución puede enfrentar investigaciones y sanciones significativas por parte de los órganos garantes de la transparencia y la protección de datos (como el INAI en México) por incumplimiento de la Ley General de Protección de Datos Personales”, concluye el experto.

Las carencias en materia de seguridad de los portales públicos del país fueron tema nacional en el 2022, cuando el grupo Guacamaya intervino en la información de la Secretaría de la Defensa Nacional, lo que dio como resultado el caso “Guacamaya Leaks”. No obstante, detalló el director de Sonora Cibersegura, la motivación y el método empleado distinguen dicho caso con lo acontecido esta semana.