DEBATE
La Secretaría de Hacienda de Sonora fue víctima de un ciberataque durante el fin de semana, luego de que hackers lograran extraer alrededor de 40 gigabytes de documentos y bases de datos alojados en sus servidores, lo que representa una grave vulneración a la seguridad digital del gobierno estatal y un riesgo directo para la ciudadanía cuyos datos estaban resguardados en esos sistemas.
El grupo cibercriminal identificado como Chronus se adjudicó el ataque y aseguró que su siguiente objetivo sería el Servicio de Administración Tributaria (SAT). Entre sus antecedentes recientes figura también la Policía Municipal de Hermosillo, cuyos sistemas y datos personales fueron previamente comprometidos.
De acuerdo con información difundida por el propio grupo atacante, el incidente en la Secretaría de Hacienda de Sonora fue resultado de una operación combinada que incluyó la explotación de vulnerabilidades en los sistemas, secuestro de información mediante ransomware —que vuelve inaccesibles los archivos— y exfiltración de datos, con fines de publicación y venta.
José Manuel Acosta, director de la organización civil Sonora Cibersegura, explicó que en este caso los archivos obtenidos fueron puestos a disposición para descarga libre, mientras que el acceso a los sistemas comprometidos se ofreció en venta. El especialista detalló que este tipo de ataques responde a un modelo de negocio del crimen organizado digital, basado en la extorsión y la obtención de beneficios económicos.
Tras detectarse la intrusión, el Gobierno de Sonora emitió un comunicado en el que confirmó la extracción de información desde un equipo asignado a la recepción de correspondencia de la Subsecretaría de Egresos. Las autoridades señalaron que el incidente fue atendido conforme al plan institucional de gestión de incidentes, además de que se presentó una denuncia formal ante la Fiscalía del Estado.
Posteriormente, la Agencia de Transformación Digital y Telecomunicaciones de Sonora reportó un aumento en conexiones y solicitudes sospechosas en portales y servicios digitales del gobierno estatal, por lo que se activaron mecanismos de coordinación con instancias estatales y federales para reforzar la protección de los sistemas.
Sonora Cibersegura advirtió que Chronus no es uno de los grupos de mayor tamaño a nivel mundial, pero sí destaca por su agresividad y su enfoque en instituciones públicas y empresas de América Latina, particularmente en México. Entre los casos más delicados atribuidos a este grupo se encuentra la filtración de datos de alrededor de mil 200 elementos de la Policía Municipal de Hermosillo, incluyendo fotografías, información personal y detalles sobre el tipo de armamento utilizado.
Las consecuencias del ataque aún no pueden dimensionarse con precisión. Especialistas alertan que los riesgos son multifacéticos, ya que involucran tanto a las instituciones como a las personas cuyos datos quedaron expuestos. Entre los principales peligros se encuentra el robo de identidad, fraudes financieros y violaciones a la privacidad, especialmente sensibles en el caso de cuerpos de seguridad y sus familias.
Para el sector público, la filtración de información puede derivar en daños reputacionales, posibles demandas y sanciones administrativas. Acosta subrayó que las dependencias afectadas podrían enfrentar investigaciones por incumplir la Ley General de Protección de Datos Personales, a cargo de organismos como el INAI.
Aunque la seguridad de los portales gubernamentales ya había sido cuestionada a nivel nacional tras el caso “Guacamaya Leaks” en 2022, especialistas destacan que el ataque a la Secretaría de Hacienda de Sonora responde a motivaciones y métodos distintos, centrados en la extorsión económica más que en la filtración con fines políticos o ideológicos.
