Le llaman el hackeo del Bienestar, “Tu dirección, tu sueldo y tus enfermedades ya circulan en Telegram”, esto es lo que se dice en las redes hoy en día.
La afirmación es en gran medida cierta y se basa en hechos recientes reportados en México a finales de enero y principios de febrero de 2026.
A finales de enero de 2026 un grupo de hackers llamado ‘Chronus’ ó Chronus Team / Cronus, publicó una mega filtración de aproximadamente 2.3 terabytes de datos provenientes de al menos 25 instituciones públicas mexicanas, incluyendo el SAT, IMSS específicamente el IMSS-Bienestar, SEP, Secretaría de Salud, gobiernos estatales y municipales, DIF y hasta información relacionada con el partido en el poder Morena.
Esta filtración afectó los datos personales de entre 36 y 36.5 millones de mexicanos, alrededor del 28% de la población.
Los datos expuestos incluyen:
– Nombres completos, domicilios (direcciones), CURP, RFC.
– Números telefónicos, correos electrónicos.
– Información fiscal como regímenes, actividad económica y en algunos casos referencias a ingresos o sueldos vinculados a declaraciones o regímenes fiscales.
– Datos médicos y de salud del IMSS-Bienestar como historiales clínicos, padecimientos o enfermedades en registros médicos.
– En algunos reportes se menciona también datos biométricos como huellas dactilares o iris en ciertas bases.
Esta información comenzó a circular en canales de la red social Telegram, foros de la ‘deep web’ y otros sitios, donde se compartían muestras o paquetes completos de dichos datos.
Estas filtraciones a menudo se venden o se regalan a grupos de ‘cibercriminales’ por precios muy bajos.
El gobierno y algunas dependencias como el SAT e IMSS-Bienestar han negado que sus sistemas centrales principales fueran comprometidos directamente o que las filtraciones incluyan bases completas y actualizadas, atribuyéndolo a posibles accesos heredados, sistemas locales o información antigua.
Sin embargo, expertos en ciberseguridad, consultoras como Salles Sainz Grant Thornton y analistas independientes confirman que las filtraciones son reales, masivas y representan uno de los peores incidentes de ciberseguridad en la historia reciente de México.
Recomendaciones prácticas si crees que puedes estar afectado:
. Monitorea tu cuenta en el SAT y el IMSS por movimientos extraños.
. Activa la autenticación de dos factores (2FA) en todos tus servicios, esto es reforzar el acceso a cuentas exigiendo dos formas distintas de verificación, en lugar de solo una contraseña.
– Revisa tu buró de crédito y reporta cualquier anomalía.
– Evita compartir datos personales por teléfono o mensajes sospechosos (riesgo alto de fraude, suplantación o extorsión).
– Cambia contraseñas importantes.
En resumen, esto no es un rumor infundado; hubo una filtración muy grave que expuso precisamente ese tipo de información sensible, y sí se ha estado compartiendo en Telegram y otros canales.