⛔ | Filtran cédulas de TODOS los agentes de seguros de México y COLAPSA el sistema

La @CNSF_gob_mx fue hackeada. Desde el 30 de enero anunciaron "mantenimiento", pero la realidad es que fueron expuestas las cédulas de todos los agentes.

Esto es gravísimo. Te explico. 🧵

El pasado 30 de enero ocurrió la megafiltración de Chronus. Se publicaron 25 bases de datos, entre ellas la de la Comisión Nacional de Seguros y Fianzas, que depende de @Hacienda_Mexico

La base incluye las cédulas de los agentes certificados... y el riesgo de fraude es enorme.

Aunque la metadata indica que la base total tiene 95,178 cédulas, el archivo filtrado muestra 55,378 archivos en PDF. Uno por cada agente.

Todas las cédulas fueron descargadas el 28 de enero (dos días antes de la filtración) entre las 3:20 pm y 5:03 pm. ¡Menos de 2 horas!

‼️ | Hackean a 25 instituciones: Morena, SAT, IMSS Bienestar y más caen por megafiltración

El grupo Chronus cumplió su amenaza. Han filtrado alrededor de 2.3 TB de información confidencial de gobierno. La estimación es de cerca de 36.5 millones de personas expuestas.

Las más graves.

🔴 @IMSS_Bienestar (Padrón SPPA)
Incidente: Se trata de la filtración más pesada del conjunto: 1.8 TB de información distribuida en 5 archivos comprimidos.
Datos: Afecta a 3,151,611 personas. Incluye validación directa con RENAPO, estatus de afiliación, ubicación geográfica y códigos QR de validación digital. Al ser formato PDF masivo, indica la sustracción de expedientes digitalizados, no solo metadatos.

🔴@INPer_mx
Incidente: Database Dump completo (.sql) de +24 bases de datos internas.
Volumen: +494,311 líneas de registros. Al ser un .sql, implica acceso administrativo total a la estructura del servidor, permitiendo reconstruir todo el historial operativo y clínico del instituto.

🔴@ComisionFianzas
Incidente: Exposición de 95,178 agentes o vinculados al sector asegurador.
Datos Biométricos: A diferencia de otros vectores, este incluye "Foto de la persona", junto con CURP, RFC y número de cédula, facilitando la creación de identificaciones falsas de alta calidad.
Actor: adrxx.

🔴@PartidoMorenaMx (Padrón de Afiliados)
Incidente: Filtración complementaria al INFP. Afecta a 26,899 militantes.
Cruce de Datos: Contiene claves de elector, estatus de afiliación, teléfonos particulares y notas del revisor. Permite el "doxing" de la base militante, no solo de los dirigentes.

La lista completa de las 25 instituciones afectadas en la megafiltración de Chronus es la siguiente:

Servicio de Administración Tributaria (SAT)

IMSS - Bienestar (Padrón SPPA)

Secretaría de Salud Federal (Insumos)

Instituto Nacional de Perinatología (INPer)

Comisión Nacional de Seguros y Fianzas (CNSF)

Secretaría de Salud de Chihuahua

Secretaría Anticorrupción de Chiapas (DeclaraChiapas)

Fiscalía General del Estado de Tabasco (Declaranet)

Poder Judicial del Estado de Tabasco

Fiscalía General de Justicia de Tamaulipas

SEDIF Zacatecas (Banco Nacional de Datos sobre Violencia contra Mujeres - BANAVIM)

Instituto Nacional de Formación Política de Morena (INFP)

Partido Morena (Padrón de Afiliados)

Gobierno del Estado de Morelos (Empleados)

Secretaría de Educación Pública - DGRMyS (Federal)

Gobierno de Nayarit (Secretaría de Administración y Finanzas)

Educación Media Superior de Nayarit

Consejo de Ciencia, Tecnología e Innovación de Hidalgo (CITNOVA)

Instituto Estatal de Investigación y Formación Interdisciplinaria (IEIFI)

DIF Sonora

SIDEPAT Colima

Municipio Benito Juárez, Quintana Roo (Cancún)

COMUDE Guadalajara

Universidad Autónoma del Noreste (UANE)

Clínica Universitaria Anáhuac Mayab

🚨 #ALERTA | Venden biométricos de mexicanos presuntamente extraídos del SAT

Un usuario en foros de ciberdelincuencia afirma tener acceso en tiempo real a los servidores del @SATMX y ofrece el paquete completo de identidad: huellas, iris, firma, foto y RFC.

Las pruebas expuestas sugieren que la vulneración es real, aunque hay que hacer algunas anotaciones.
🧵👇

El atacante, identificado como "Straightonumberone", publicó capturas de un sistema interno que muestra expedientes completos.

Ofrece realizar consultas ("pulls") por $300 USD. Lo alarmante no es solo el dato fiscal, sino los datos inmutables: nadie puede cambiar sus huellas o su iris tras una filtración.

Analizamos las capturas junto con el especialista en ciberseguridad @nicotechtips

Coincidimos en que la interfaz gráfica (UI) y la paleta de colores corresponden a sistemas institucionales "legacy" (periodo 2012-2018), utilizados para el enrolamiento de la e.firma.

🔎 | Hackeo masivo en la UNAM expone plagios, abusos de autoridad y denuncias ignoradas

ByteToBreach, quien vulneró Factura SAT Móvil (@SATMX), detalló cómo hackeó a la @UNAM_MX. Se adueñó del server, accedió a datos de +300 mil alumnos y expuso documentos sensibles. Hilo. 🧵

Lo que comenzó como una imagen de una calavera en el sitio web de la SDI derivó en una de las mayores crisis de seguridad en la historia digital de la @UNAM_MX.

Una investigación forense de los archivos confirma que la vulneración no fue un evento aislado.

❗ | La UNAM no fue tomada por sorpresa.

Un oficio de la Abogacía General confirma que el 13 de marzo de 2025 se detectó un primer "acceso ilícito" a los sistemas de la SDI. La universidad denunció los hechos ante la @FGRMexico

Sin embargo, cinco meses después, en agosto de 2025, la FGR envió un ultimátum a la Unidad Administrativa de la SDI: o entregaban pruebas periciales reales en 5 días, o el caso se cerraba.

Hoy vuelven a ser vulnerados.

⛔️ | MUY GRAVE | Hackeo masivo expone a millones de mexicanos: cae SAT, IMSS Bienestar y muchos más

El grupo Chronus liberó hoy masivamente información de al menos 20 instituciones públicas. Había amenazado con hacerlo el 31 de diciembre, pero adelantó la megafiltración.

No son datos antiguos, son millones de registros activos y descargables que comprometen hoy mismo la seguridad fiscal, médica y física de la ciudadanía.

Uno de los golpes más críticos es al @SATMX, con la exposición de 109,730 contribuyentes en un formato inusualmente procesado.

Los archivos cruzan datos que deberían estar segregados —RFC, régimen fiscal y actividad económica— vinculándolos directamente con celulares personales y domicilios exactos.

➡️ Esta es la lista completa de las instituciones afectadas confirmadas en la filtración de hoy 30 de diciembre:

• Servicio de Administración Tributaria (SAT)
• IMSS-BIENESTAR
• Poder Judicial del Estado de Sonora
• Poder Judicial del Estado de Querétaro
• Secretaría de Hacienda del Estado de Sonora
• Tribunal de Justicia Administrativa de la Ciudad de México (TJACDMX)
• Secretaría de Educación de Tabasco (SETAB)
• Clínica Especializada Condesa (CDMX)
• Servicios de Salud de Sinaloa
• Secretaría de Salud de Tlaxcala (SESA)
• Gobierno Municipal de Hermosillo (Atención Ciudadana)
• Instituto Mexicano del Transporte (IMT)
• Secretaría de Turismo Federal (SECTUR - Pueblos Mágicos)
• Gobierno de Baja California (Registro de Seguridad Privada)
• Gobierno de Tlaxcala (Padrón de Proveedores)
• Instituto de la Juventud del Estado de Zacatecas
• Universidad Autónoma de Nuevo León (UANL - Centro de Ayuda)
• Consejo de Ciencia y Tecnología del Estado de Morelos (CCYTEM)
• CECYTE Morelos (Plantel 02 Yecapixtla)
• Universidad Politécnica de Gómez Palacio
• Universidad IEXPRO

#ÚltimaHora

Servicio de Administración Tributaria (@SATMX)

• Contenido: 109,730 registros procesados.
• Datos expuestos: RFC, CURP, Nombre completo, Régimen Fiscal detallado, Actividad Económica, Domicilio exacto (Calle, número, colonia, CP), Teléfono celular personal y Correo electrónico personal.

Platicando con @ivancastl, coincidimos en que hay datos no comunes. Como él señala, podría tratarse de una exfiltración de datos de una entidad externa o scraping-session. Los datos están muy organizados y el riesgo de que hagan fraude con esta base es sumamente alto.

IMSS Bienestar (@IMSS_Bienestar)

• Contenido: Base de datos de Especialistas y aspirantes no ratificados.

• Datos expuestos: Nombre, CURP, Dirección particular, Teléfonos (dos números de contacto), Correo electrónico, Cédula profesional, Especialidad y Estatus del título.

🚨 | Hacker vulnera al SAT y pone a la venta 120 mil facturas con datos bancarios y fiscales de 2025

El ciberdelincuente exhibió varias evidencias para evitar desmentidos oficiales: validó los datos en el propio portal de Hacienda. La vulnerabilidad en "Factura Móvil" sigue abierta.

Hilo 🧵👇

El incidente se origina en una vulnerabilidad crítica dentro de la infraestructura en la nube del SAT () que soporta la app Factura Móvil. El grupo ByteToBreach asegura que extrajo 120,000 CFDIs de este año y que la brecha permite seguir robando datos en tiempo real sin ser detectados.cloudb.sat.gob.mx

La gravedad supera la exposición de simples RFCs. Los archivos extraídos exponen cuentas bancarias, nóminas con salarios exactos, direcciones fiscales, correos personales y relaciones comerciales privadas entre empresas tecnológicas y sus proveedores, como se ve en las muestras filtradas.