¡Atención! Filtración masiva de datos de gobierno: ¿ qué pasó y cómo protegerte del 'spear phishing'?

A través de redes sociales comenzó a circular información relacionada con una filtración masiva de datos de gobierno, lo que alarmó a miles de internautas mexicanos. 

Esta información fue revelada por 'CHRONOS TEAM' que le mandó un mensaje al gobierno mexicano indicando que se había realizado esta filtración de datos para "demostrar que sus protocolos de seguridad son totalmente ineficientes y que su infraestructura siempre fue vulnerable".

De acuerdo con lo mencionado por este grupo de atacantes se filtró información de 25 instituciones en las que se encuentran datos de afiliados de Morena, empleados públicos del Sector de Educación, Registros de Proveedores del Sector Salud y de acuerdo con ellos se pusieron a la venta datos de 30 millones de contribuyentes del SAT, entre otros datos más. 

La alerta comenzó a incrementarse entre los mexicanos y de acuerdo con el experto en tecnología conocido como @Pacoweb en Tiktok, el problema con esta filtración de datos es que ahora no solamente será un 'phishing' lo que te esté atacando en correos y mensajes electrónicos  sino que ahora por tener esta información pasa a ser 'spear phishing'.

El spear phishing es un tipo de ciberataque dirigido y personalizado, en el que los atacantes investigan a una víctima específica (persona u organización) para enviar correos electrónicos falsificados, convincentes y personalizados con el objetivo de robar información confidencial o instalar malware, utilizando técnicas de ingeniería social para engañar

"En el phishing es aventarle piedras a los patos, con el spear phishing es un ataque dirigido a Juan Pérez que tiene tales ingresos, tal información bancaria, que tiene este domicilio, tiene estos datos sensibles y cuando a Juan Pérez le hablen con estos datos que aparecen tal como los tienes en tu declaración de impuestos o instituciones de salud, no sabrás defenderte por no conocer esta situación". 

¿Cómo protegerte del 'Spear Phishing'? 

Para protegerte del Spear Phishing te presentamos varias recomendaciones para evitar caer en este: 

• Verificación rigurosa: Antes de responder o actuar, confirma la identidad del remitente a través de un canal distinto (por ejemplo, llama por teléfono si recibes un correo sospechoso de un conocido).
• Desconfianza proactiva: Sospecha de cualquier solicitud inusual de información confidencial, contraseñas o transferencias de dinero, incluso si parece provenir de un alto ejecutivo o proveedor conocido.
• Analizar enlaces y adjuntos: Pasa el cursor sobre los enlaces para revisar la URL real y evita descargar adjuntos de correos no esperados.

Seguridad técnica:

• Implementa la autenticación multifactor (MFA) en todas las cuentas.
• Usa filtros de correo electrónico y bloqueadores de spam avanzados.
• Mantén actualizados antivirus y sistemas operativos.
• Gestión de Redes Sociales: Limita la información personal y profesional que compartes públicamente, ya que los atacantes la utilizan para crear mensajes personalizados.

¿Qué han dicho las autoridades de esta filtración masiva? 

Ante la alerta, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) informó que tras el análisis realizado sobre el supuesto hackeo a diversas instituciones gubernamentales no se ha identificado la publicación de datos sensibles ni una vulneración directa a la infraestructura tecnológica. 

Esta información fue compartida el pasado 30 de enero de 2026 y la autoridad señaló que la información que circuló con relación a  este incidente corresponde a datos  que ya habían sido compartidos anteriormente dentro del mismo grupo, por lo que no se trata de una filtración nueva, ni de una exposición masiva de información confidencial.

Además informó que ATDT cuenta desde 2024 con sistemas de ciberseguridad para proteger a los mexicanos ante cualquier ataque. Sin embargo, siempre es bueno seguir los pasos de protección para no caer en ninguna estafa. 

​