La información oficial de la corporación indica que la información y bases de datos robadas por el grupo “Chronus Team” son, según, de hace cuatro años

Un presunto hackeo a la Policía Municipal de Hermosillo atribuido al grupo Chronus Team desató preocupación en el sector de seguridad digital luego de que se difundiera un archivo de gran volumen con información personal, operativa y fotográfica de más de mil 200 agentes municipales en el estado de Sonora.

El incidente fue dado a conocer después de que se reportara la difusión de un archivo de 738 megabytes (MB) con nombres completos, fotografías, descripciones de armamento y otros datos de la estructura operativa de la corporación.

La filtración atribuida a Chronus se posicionó rápidamente como uno de los ciberataques más relevantes contra infraestructura municipal durante el último año.

La aparente filtración: documentos internos, fotografías y archivos JSON

El paquete divulgado por los atacantes incluye documentos internos, listados de personal y archivos formato JSON (JavaScript Object Notation en inglés) con categorías como “abusos autoridad”, “asignaciones”, “días descanso”, “jerarquías”, “modelo telecomunicación”, “multas”, “registros cambio contraseñas”, “telecomunicaciones”, “reglamentos”, “tipos arma” y “tipos policías”.

De acuerdo con la información difundida, el archivo contiene también fotografías del rostro de los elementos y documentos que describen equipo, armamento y registros internos de uso cotidiano.

La respuesta de la corporación policiaca: “No fue vulnerado el actual sistema”

Tras la publicación del material, la Policía Municipal de Hermosillo emitió una postura oficial. La corporación afirmó que el sistema de Seguridad Pública actualmente en operación no fue hackeado y que los datos corresponden a una base “antigua”, presuntamente, de hace al menos cuatro años:

Así lo dijo:

“Respecto a la información que circula sobre un hackeo en la Policía Municipal se precisa que tras llevar a cabo una revisión, se determina que el actual sistema de Seguridad Pública Municipal NO fue hackeado. La información publicada es de hace cuando menos 4 años” (sic), se lee en el mensaje.

Hasta el momento, no se ha informado si se desplegó alguna auditoría forense interna para confirmar el origen de la base filtrada. Tampoco si se aplicarán protocolos para notificar a los elementos cuyos datos forman parte del archivo expuesto.

Ataques previos contra el Ayuntamiento de Hermosillo

La filtración ocurre semanas después de otros incidentes que ya habían puesto en entredicho la seguridad digital del Ayuntamiento de Hermosillo. El pasado 6 de noviembre, el grupo Chronus realizó un defacement al portal de Transparencia Presupuestaria, lo cual sustituía el contenido principal del sitio por un mensaje directo:

“Mejoren su seguridad (…) o la próxima vez eliminaremos su página”, acompañado de supuestas firmas de los integrantes del grupo.

Para verificar el ataque, especialistas y periodistas recurrieron a Web Archive, plataforma que conserva versiones históricas de sitios web. A través de estas capturas fue posible confirmar la alteración del portal oficial, el cual permaneció sin cargar correctamente hasta el 11 de noviembre, bloqueando temporalmente el acceso a información pública obligatoria.

El 10 de diciembre, registros en la misma plataforma mostraron que el portal gubernamental volvió a ser vulnerado con un segundo defacement atribuido al mismo grupo, lo que evidenció fallas persistentes en la seguridad informática municipal.

Persisten dudas sobre el origen de la base filtrada

Aunque la corporación insiste en que no se trató de un hackeo al sistema actual de la Policía Municipal, la magnitud del archivo divulgado por Chronus mantiene abiertas las interrogantes sobre cómo una base histórica —aparentemente fuera de operación— fue extraída, descargada o localizada.

Fuente: https://www.infobae.com/mexico/2025/12/12/ciberataque-en-hermosillo-hackers-exponen-archivo-de-738-mb-con-datos-antiguos-de-policias-municipales/