Un ciberataque contra la Secretaría de Hacienda del Gobierno de Sonora derivó en el robo y posterior publicación de cerca de 40 gigabytes de documentos oficiales y bases de datos, lo que compromete información de instituciones públicas y ciudadanos. El grupo responsable, identificado como Chronus, aseguró que su próximo objetivo será el Servicio de Administración Tributaria (SAT).
El incidente fue confirmado por el propio Gobierno de Sonora, por especialistas en ciberseguridad y por el grupo atacante. De acuerdo con las autoridades, la intrusión se originó en un equipo asignado a la recepción de correspondencia de la Subsecretaría de Egresos, desde donde se extrajo la información. La situación fue atendida conforme al protocolo de gestión de incidentes y ya se presentó la denuncia correspondiente ante la Fiscalía estatal.
Chronus difundió la información sustraída y puso a la venta el acceso a los sistemas comprometidos, aumentando el riesgo de nuevos ataques. Según José Manuel Acosta, cofundador de la iniciativa civil Sonora Cibersegura, el ataque combinó explotación de vulnerabilidades, ransomware y exfiltración de datos.
Los archivos extraídos fueron publicados para descarga libre, y algunos sistemas internos quedaron expuestos para su comercialización ilegal. Esta filtración representa una amenaza directa para la seguridad de la información pública, especialmente por la amenaza de un ataque futuro al SAT, advertencia que expertos consideran creíble.
Chronus ya ha sido vinculado con otros ataques en el estado. Entre ellos, la vulneración a la Policía Municipal de Hermosillo, con filtración de datos de mil 200 elementos, incluidos fotografías y tipos de armamento, y un ataque al portal de transparencia del Ayuntamiento de Hermosillo.
Tras el incidente, la Agencia de Transformación Digital y Telecomunicaciones del Estado de Sonora reportó solicitudes y conexiones sospechosas en otros servicios gubernamentales, lo que motivó la activación de medidas coordinadas con instancias estatales y federales para contener posibles nuevas intrusiones.
Especialistas advierten que los riesgos derivados del ataque afectan de forma directa a los ciudadanos. Entre las principales amenazas se encuentran el robo de identidad, fraudes bancarios o administrativos y vulneración de la privacidad, particularmente crítica en el caso de funcionarios de seguridad y sus familias.
Este caso se suma a una serie de vulneraciones a la seguridad digital en México. En 2022, se registró la filtración conocida como “Guacamaya Leaks”, aunque en este caso, expertos señalan que Chronus responde a un modelo de crimen organizado orientado a la extorsión económica, con ataques sofisticados que aprovechan vulnerabilidades conocidas para obtener ganancias ilícitas.
