¿Qué pasó con los documentos de la Secretaría de Hacienda de Sonora?
La Secretaría de Hacienda de Sonora sufrió un ciberataque masivo este fin de semana, resultando en el robo de aproximadamente 40 gigabytes de información sensible. Este incidente no solo compromete al gobierno estatal, sino también a la ciudadanía, exponiendo una vasta cantidad de datos.
El grupo cibercriminal responsable, autodenominado Chronus, ha declarado públicamente que su próximo objetivo es el Servicio de Administración Tributaria (SAT). Antes de este ataque a Hacienda, Chronus ya había vulnerado los sistemas de la Policía Municipal de Hermosillo, filtrando datos de mil 200 elementos, incluyendo fotografías y tipos de armas. También el portal de transparencia del ayuntamiento de Hermosillo fue víctima.
Según explicó José Manuel Acosta, Cofundador de la iniciativa civil Sonora Cibersegura, el ciberataque fue una compleja combinación de tácticas. Incluyó la explotación de una vulnerabilidad en los sistemas, un secuestro de datos (ransomware), que hizo inaccesible la información, y la exfiltración de datos para su posterior publicación o venta. En el caso de la Secretaría de Hacienda de Sonora, la información fue publicada para descarga libre y el acceso a los sistemas afectados se puso a la venta.
Las autoridades estatales emitieron un comunicado, detallando que la extracción de información se identificó en un “equipo designado a la recepción de correspondencia de la Subsecretaría de Egresos”. Aseguraron que la situación fue “atendida conforme a los procedimientos establecidos en su plan de gestión de incidentes” y que se presentó la denuncia ante la Fiscalía de Sonora.
Posteriormente, la Agencia de Transformación Digital y Telecomunicaciones del Estado de Sonora reportó “solicitudes y conexiones sospechosas” en los portales del Gobierno del Estado, lo que llevó a coordinar esfuerzos con instancias estatales y federales para reforzar la protección.
El experto José Manuel Acosta describió estos incidentes como “ataques avanzados y persistentes” que explotan vulnerabilidades conocidas para ejecutar un modelo de negocio de crimen organizado basado en la extorsión dual. Sonora Cibersegura ha identificado a Chronus como un grupo conocido por operaciones de extorsión dirigidas específicamente a entidades gubernamentales y empresas mexicanas, destacándose por su agresividad y su enfoque en América Latina, aunque no es de los más grandes a nivel global.
Las implicaciones de esta vulneración son “multifacéticas”, afectando tanto a las instituciones como a los ciudadanos. Uno de los riesgos más críticos es el robo de identidad, ya que se comprometió el acceso a nombres completos, CURP, números de seguridad social, direcciones y más. Esto puede derivar en fraudes bancarios y de otros tipos. Además, la vulneración de la privacidad tiene severas implicaciones, especialmente en casos como los de los policías y sus familias, cuyos datos sensibles fueron expuestos.
Para el sector público, el ataque conlleva daños reputacionales significativos, posibles demandas y la probabilidad de enfrentar sanciones. “La institución puede enfrentar investigaciones y sanciones significativas por parte de los órganos garantes de la transparencia y la protección de datos (como el INAI en México) por incumplimiento de la Ley General de Protección de Datos Personales”, concluyó el experto.
La discusión sobre las carencias en seguridad digital de los portales públicos mexicanos no es nueva; en 2022, el grupo Guacamaya protagonizó una intervención similar en la información de la Secretaría de la Defensa Nacional, en lo que se conoció como “Guacamaya Leaks”. Sin embargo, Acosta subraya que la motivación y el método de Chronus en este caso son distintos.
Es fundamental que tanto las autoridades como los ciudadanos tomen conciencia sobre la importancia de la ciberseguridad y las medidas preventivas. La exposición de datos personales puede tener consecuencias duraderas, y la protección de la información se ha vuelto una prioridad ineludible en la era digital.
En un contexto similar de riesgos digitales y la necesidad de proteger la información personal, el tema de la violencia digital contra mujeres, que afecta a millones, resalta la importancia crítica de fortalecer la ciberseguridad y la privacidad en todos los ámbitos.
Recibe las 5 noticias más importantes de cada mañana, directo en tu correo.
