CDMX.- El grupo de ransomware Chronus, que ya ha golpeado duramente a instituciones mexicanas, amenazó con una filtración masiva de datos este viernes 30 de enero, según alertó el experto en OSINT Iván Castañeda en X. Hasta ahora, el silencio oficial genera más dudas que certezas. En posts recientes, como el de Ignacio Gómez Villaseñor, se detalla cómo Chronus exfiltró información de la Guardia Nacional, exponiendo a miles de agentes a riesgos del crimen organizado, y admitiendo que fue “ridículamente fácil” acceder a bases de más de 20 dependencias federales como SAT e IMSS entre diciembre de 2025 y enero de 2026.

Este no es un incidente aislado: México figura entre los países de mayor riesgo cibernético en Latinoamérica, con brechas recurrentes que dejan expuestos datos personales en sitios .gob.mx, como nombres y correos en registros WHOIS, facilitando ataques pasivos. Expertos como Castañeda recomiendan medidas básicas como anonimizar contactos y usar correos genéricos, pero la inacción gubernamental persiste, priorizando reacciones tardías en lugar de prevención. Mientras, grupos como Chronus aprovechan estas vulnerabilidades, y alertas previas de brechas en Oaxaca, Chihuahua y Campeche por Sociedad Privada 157 subrayan la fatiga colectiva ante amenazas que a menudo quedan en “lobo falso”.

Lo que falla es la postura reactiva: sin respuestas rápidas de CERT.mx o la Policía Cibernética, la desconfianza crece, especialmente cuando las víctimas son ciudadanos comunes y no élites. Si no se corrigen exposiciones innecesarias y se transparenta la mitigación, México seguirá vulnerable a ciclos de alarma y brecha, como lo evidencian reportes de Cyfirma y Recorded Future sobre tácticas ransomware en ascenso para 2026.