México investiga suposto ataque hacker contra 25 instituições públicas

Erik Silva
3 Min Read

Vazamento massivo expõe dados críticos

Uma investigação está em curso para apurar um suposto ataque cibernético que atingiu a infraestrutura digital do México no final de janeiro de 2026. O incidente envolve o vazamento de 2,3 terabytes de informações confidenciais pertencentes a 25 instituições públicas, educacionais e políticas.

Índice deste conteúdo

O grupo cibercriminoso identificado como “Chronus” assumiu a autoria da ação. A consultoria de segurança Silikn e o jornalista Ignacio Villaseñor apontam que o vazamento afeta cerca de 36,5 milhões de pessoas. Arquivos contendo prontuários médicos, registros administrativos e dados operacionais já circulam em canais do Telegram.

Os principais alvos do ataque incluem pilares da administração pública mexicana:

  • IMSS-Bienestar: O sistema federal de saúde sofreu a maior parte da extração de dados (1,8 TB), com informações de 3,1 milhões de pessoas.
  • SAT (Autoridade Tributária): O grupo afirma ter a base de dados de 30,7 milhões de contribuintes, que estaria à venda na deep web.
  • Esfera Política: O partido governista Morena teve títulos de eleitor e endereços de filiados expostos.
  • Educação (SEP): Registros de diplomas, carteiras profissionais e dados de estudantes universitários foram comprometidos.
  • Governos Locais: Sistemas da Cidade do México, Estado do México e Nuevo León tiveram cadastros imobiliários e registros de multas extraídos.

Fragilidade na centralização de dados

Especialistas indicam que a criação de grandes bases de dados centralizadas facilita a ação de criminosos. Vítor Ruiz, fundador da Silikn, avalia o episódio como um dos mais graves da história recente do país. Ele destaca que projetos como a CURP Biométrica se tornam “pontos únicos de falha” muito atrativos para ataques.

O cenário é agravado pela digitalização acelerada de serviços sem a devida segurança. O México registrou mais de 85 bilhões de tentativas de ataques cibernéticos apenas em 2025. O país ocupa a segunda posição na região com mais vítimas expostas na dark web, atrás apenas do Brasil.

Governo nega falha central

A Agência de Transformação Digital e Telecomunicações (ATDT) emitiu um comunicado oficial sobre o caso. O órgão descarta falhas na infraestrutura tecnológica central do governo federal.

A agência alega que a maior parte das informações vazadas já havia circulado anteriormente. O acesso teria ocorrido por meio de plataformas consideradas obsoletas, operadas por fornecedores privados, e não pelos sistemas principais do governo.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno Site Mixvale exige verificação de segurança para acesso
Próximo artigo EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno Site exibe aviso de verificação de segurança