Este es el caso de Chronus, los ciberdelincuentes que vulneraron a la Guardia Nacional de México
En total, se comprometieron 24,292 registros de elementos en activo, poniendo al descubierto información sensible de la Guardia Nacional.
Un incidente de ciberseguridad ha puesto en jaque a la Guardia Nacional (GN) de México. El ataque, atribuido al grupo de ciberdelincuentes conocido como Chronus, resultó en la exposición de una base de datos asociada a la plataforma de Educación a Distancia de la institución.
De acuerdo con información de expertos, en total se comprometieron 24,292 registros de elementos en activo, poniendo al descubierto información sensible de la fuerza de seguridad nacional.
DPL News entrevistó a Víctor Ruiz, experto en ciberseguridad y fundador de SILIKN, quien explicó que la información filtrada es de naturaleza altamente delicada e incluye nombres completos, rangos, cargos, ubicaciones geográficas, identificadores internos, números de expediente, matrículas, CURP y direcciones de correo electrónico.
Incluso señaló que un hallazgo particularmente alarmante de esta brecha es que casi 98.5% de las cuentas de correo electrónico expuestas son servicios personales, principalmente dominios como @gmail.com, @hotmail.com y @outlook.com, por lo que esto subraya el uso generalizado de correos civiles, que carecen de la protección y los controles institucionales necesarios para sistemas estatales.
Ruiz explicó que desde el punto de vista técnico, esto se clasifica como una brecha de datos que se deriva de la explotación de vulnerabilidades básicas y de errores humanos, en lugar de un ataque sofisticado.
De acuerdo con el experto, entre los vectores más probables se encuentran las campañas de phishing dirigido y los ataques de credential stuffing, facilitados por la reutilización de contraseñas.
“Para que los cibercriminales llevaran a cabo el ataque no fue necesario el uso de exploits de día cero ni de malware sofisticado; bastó con aprovechar la ausencia de controles mínimos, como la autenticación multifactor y el uso obligatorio de infraestructura institucional”, acusó el CEO de SILIKN.
Asimismo, aseveró que el ataque a la Guardiola Nacional no es un caso aislado, ya que desde finales de 2025, al menos 21 dependencias públicas en México han sido vulneradas, resultando en la exposición de millones de registros con datos fiscales, médicos y financieros de la población.
“Las implicaciones de esta filtración son profundas y multidimensionales. Para los elementos de la Guardia Nacional y sus familias, el riesgo es inmediato y concreto, ya que la combinación de nombres, cargos y ubicaciones permite al crimen organizado identificar con facilidad a agentes desplegados en zonas de alta conflictividad, como Michoacán, Guerrero o Sinaloa”, añadió el experto.