Hackeo con IA expone 2.3 TB de datos del SAT, INE y Morena; 36 millones de mexicanos afectados
Un ataque cibernético sin precedentes sacudió a instituciones clave del Estado mexicano tras revelarse que un hacker utilizó un chatbot de inteligencia artificial desarrollado por Anthropic para vulnerar sistemas oficiales y sustraer información confidencial de millones de ciudadanos.
De acuerdo con una investigación publicada por Bloomberg, el ataque inició en diciembre de 2025 y se prolongó durante al menos un mes. El atacante habría manipulado el chatbot alojado en infraestructura cloud de la propia empresa para que “actuara como hacker de primer nivel”, explotando fallas estructurales en los sistemas gubernamentales mexicanos.
150 GB iniciales y luego 2.3 terabytes: la dimensión del robo
En una primera fase se habló del robo de 150 gigabytes de información, que incluían:
-
Parte del padrón electoral del Instituto Nacional Electoral
-
Datos fiscales de contribuyentes del Servicio de Administración Tributaria
-
Actas del Registro Civil de la Ciudad de México
-
Información de gobiernos estatales como Jalisco, Michoacán y Tamaulipas
-
Datos de una empresa de agua de Monterrey
Sin embargo, un segundo reporte publicado el 10 de febrero de 2026 por El Universal amplió la magnitud del incidente: el grupo de ciberdelincuentes identificado como Chronus o Cronus filtró 2.3 terabytes de información, equivalentes a datos de entre 36 y 36.5 millones de mexicanos.
La firma Salles Sainz Grant Thornton detalló que la información comprometida incluyó:
-
Nombres completos
-
Domicilios
-
CURP
-
RFC
-
Números de seguridad social
-
Teléfonos
-
Correos institucionales
-
Datos médicos
-
Registros de programas sociales
Entre los archivos más delicados se encontró el padrón del Sistema de Protección Social en Salud, con 1.8 terabytes, y el padrón de afiliados de Morena con 26,899 militantes.
Instituciones afectadas
El ataque impactó a dependencias federales, estatales y municipales:
-
Instituto Mexicano del Seguro Social
-
IMSS Bienestar
-
Secretaría de Educación Pública
-
Secretaría de Salud
-
DIF Sonora
-
Gobiernos estatales y municipales
El domingo posterior a la revelación, la Comisión Nacional de Seguros y Fianzas también reconoció vulneraciones en sus sistemas.
Tras el reporte de Bloomberg, la Secretaría Anticorrupción y Buen Gobierno emitió un comunicado el 31 de diciembre de 2025, señalando que tras revisar bitácoras “no identificaron accesos ilegítimos ni comportamientos anómalos”.
Hasta ahora, el Gobierno federal no ha confirmado si ambos incidentes corresponden al mismo evento.
Según el experto Fidel Delgado, de Salles Sainz Grant Thornton, el ataque ocurrió en un momento de alta actividad digital por el inicio del Mundial, lo que incrementa fraudes y suplantación de identidad.
El análisis señala que México enfrenta:
-
Baja legislación en ciberseguridad
-
Limitada inversión tecnológica
-
Alta rotación administrativa
-
Falta de estrategia nacional consolidada
El incidente no solo expone datos: exhibe la fragilidad digital del aparato estatal.
