El pasado 24 de noviembre, el sitio oficial del Gobierno del Estado de Coahuila (coahuila.gob.mx) fue hackeado y defaceado por el grupo internacional de cibercriminales CHRONUS, uno de los colectivos emergentes que se han especializado en ataques de alto impacto a instituciones públicas.
El incidente ocurre en el peor momento político, mientras la ciudadanía expresa preocupación por la intención del gobierno estatal de recolectar datos biométricos, el portal principal fue vulnerado sin resistencia aparente, mostrando fallas críticas en la infraestructura digital.
En la propia página oficial —visible durante varias horas— hacked by chronus dejando un mensaje de burla, confrontación y advertencia directa al Estado mexicano:
“Improve your security, you sons of bitches, or we’ll take down your page next time.”
La frase no solo fue un desafío, sino un recordatorio de que cualquier entidad que no fortalezca sus sistemas quedará expuesta ante actores que buscan humillar, presionar o incluso lucrar con la información gubernamental.
Aunque la administración estatal aún no ha emitido un comunicado oficial, fuentes vinculadas a áreas de ciberseguridad advierten que este tipo de incidentes representan una falla estructural: exponen no solo la infraestructura web, sino también la confiabilidad de la protección de datos que muchas entidades públicas esperan recabar —incluyendo información biométrica. El hackeo pone en evidencia que, si un portal oficial puede ser vulnerado tan fácilmente, aquellos sistemas donde se almacenan huellas, rostros u otros datos sensibles podrían ser incluso más frágiles.
¿Qué es un defaceado o defacement?
El “defacement” es una técnica de ataque donde los hackers alteran la apariencia de una página web, sustituyendo su contenido legítimo por mensajes, burlas, amenazas o propaganda.
No implica necesariamente robo de información —aunque muchas veces ocurre en paralelo—, sino que sirve para:
- exponer fallas de seguridad
- exhibir vulnerabilidad institucional
- enviar un mensaje político o ideológico
- ridiculizar públicamente al objetivo
Es, en términos simples, un grafiti digital que deja en evidencia que el atacante tuvo control total del sistema.
México: un país “defaceado” y vulnerado
México vive una oleada de ataques digitales a instituciones públicas, revelando sistemas desactualizados, servidores sin mantenimiento y una absoluta falta de monitoreo profesional. La lista sigue creciendo.
Lo cierto es que desde el 2015, el colectivo Anonymous hackeó la página del congreso local de Coahuila, exponiendo contraseñas y datos de diputados.
A continuación citaremos algunos ejemplos de alto impacto.
Empezando con un ejemplo irónico y doloroso para seguridad nacional:
1. La Policía Cibernética de Tijuana: hackeada DOS veces (Septiembre 2025)
La propia Policía Cibernética de Tijuana, encargada de combatir delitos informáticos, fue vulnerada en dos ataques recientes. En uno de ellos, el portal quedó defaceado con el mensaje del grupo c4t:
“Aquí no hay muro que me pare, ni poli que me agarre. Tijuana en la casa, cabrones.”
Un golpe directo a la credibilidad de la institución encargada de proteger a los ciudadanos… justamente de los hackers.
2. Secretaría de Seguridad de Oaxaca también cae (Agosto 2025)
El subdominio de denuncias anónimas de la SSPC Oaxaca fue vulnerado por el actor conocido como h4ckzu5, dejando en evidencia:
- Portales gubernamentales desactualizados
- Servidores sin mantenimiento
- Ausencia de monitoreo
- Falta de controles esenciales
Una combinación que convierte cualquier plataforma estatal en un objetivo trivial para grupos de bajo, medio o alto nivel.
Algunos casos en cronología.
2016
Primeras intrusiones a fiscalías estatales
Grupos menores obtienen acceso a bases de datos administrativas no cifradas. No hubo comunicados oficiales.
2017
Gobernación y portales de transparencia (múltiples estados)
Sitios vulnerados con técnicas básicas: SQLi, formularios abiertos y contraseñas por defecto.
2018
Gobierno de Jalisco | Sitio de seguridad
Hackers exponen brechas de la Fiscalía en plena crisis de desapariciones.
2019
Inicia la era de los defacements políticos
Colectivos como Anon Hispano comienzan a intervenir sitios municipales con mensajes anticorrupción.
2020
Secretaría de la Función Pública (SFP)
Se revela que hubo accesos no autorizados a correos institucionales.
Hackeo masivo a la Secretaría de Salud
Filtración durante la pandemia: contraseñas sin cifrado, equipos con Windows 7 y servidores sin parches.
2021
SEDENA y la poderosa filtración de “Guacamaya Leaks”
Uno de los mayores hackeos en la historia de América Latina:
- 6 terabytes de correos y documentos internos
- Vulnerabilidad por usar Exchange sin parches
- Exposición de operaciones militares, espionaje interno y reportes de seguridad nacional
2022
Gobierno de Aguascalientes | Portal educativo
Se alteran plataformas escolares; estudiantes acceden a bases de datos sin permisos.
2023
Gobierno de Sonora | Sistema educativo (SEC)
Vulnerado por mal mantenimiento del servidor. Exponen datos de docentes y estudiantes.
México está siendo advertido… y no está escuchando; 10 años perdidos en ciberseguridad gubernamental
El hackeo del 24 de noviembre por el grupo CHRONUS es una grave señal de una crisis profunda en la ciberseguridad gubernamental mexicana.
Mientras los gobiernos estatales impulsan sistemas más invasivos, como la recolección de datos biométricos, las vulnerabilidades básicas siguen sin resolverse. La amenaza de CHRONUS —“mejoren su seguridad o bajaremos su página otra vez”— no debería verse como un reto adolescente, sino como una advertencia seria: México está digitalmente indefenso.
