-
Segรบn los hackers, entre las entidades afectadas se encuentran OSEP Mendoza e IOMA Buenos Aires.
-
OSEP declarรณ que no existen pruebas de acceso no autorizado a sus sistemas.
La infraestructura digital del Estado argentino enfrenta hoy una de sus mayores pruebas de credibilidad. Esto sucede porque el colectivo de hackers conocido como Chronus Team declarรณ, este 30 de marzo de 2026, haber accedido a registros del Banco Central de la Repรบblica Argentina (BCRA) y otras 27 entidades nacionales y provinciales, y amenazรณ con exponerlas.
A diferencia de otros grupos cibernรฉticos, los atacantes, quienes operan bajo alias como L0stex, adrxx y Lizard, aseguran que su motivaciรณn no es el lucro, sino la exposiciรณn pรบblica de mรกs de 8 millones de lรญneas de informaciรณn sensible.
Esta cรฉlula descentralizada no es una desconocida en la regiรณn. Esto debido a que desde 2021 ha vulnerado sistemas sanitarios y fiscales en Mรฉxico, ademรกs de ejecutar operaciones similares en Brasil y Venezuela.
Su estrategia se basa en identificar ยซgrietasยป tรฉcnicas en la infraestructura estatal, tales como portales obsoletos, configuraciones errรณneas y el reciclaje de credenciales de acceso, lo que les permite extraer bases de datos masivas para luego utilizarlas como herramienta de presiรณn en foros y canales de Telegram.
La magnitud del incidente se refleja en la diversidad de las carteras comprometidas. Entre los objetivos principales figura el BCRA, con una filtraciรณn estimada en 45.000 registros. Tambiรฉn estรกn comprometidos pilares del sistema sanitario como el Instituto de Obra Mรฉdico Asistencial (IOMA) de Buenos Aires y la Obra Social de Empleados Pรบblicos (OSEP) de Mendoza; entre ambas, el volumen de datos personales expuestos superarรญa los 3 millones, como lo reportan medios locales.
La lista se extiende hacia รกreas crรญticas de la administraciรณn nacional, alcanzando a los Ministerios de Salud, Educaciรณn y Seguridad, la Jefatura de Gabinete, la Agencia Nacional de Discapacidad y diversas fuerzas de seguridad provinciales, lo que plantea un escenario de vulnerabilidad sistรฉmica en el corazรณn del Estado.
Una brecha entre la filtraciรณn y la versiรณn oficial
A pesar de la contundencia del anuncio, la respuesta oficial ha sido unรกnime en el rechazo. La OSEP de Mendoza, por ejemplo, asegurรณ que no existen evidencias de accesos no autorizados en sus servidores.
Esta desconexiรณn entre la versiรณn de los atacantes y la de las instituciones genera un ยซlimboยป informativo comรบn en incidentes de ciberseguridad, donde el atacante busca notoriedad mientras el Estado intenta contener el pรกnico y proteger su reputaciรณn digital.
Analistas independientes, como la cuenta especializada VECERTRadar, aseguran haber rastreado la actividad de Chronus Team, confirmando que el grupo prioriza el impacto mediรกtico sobre el lucro. Sin embargo, al momento de la redacciรณn de esta nota, no existe una auditorรญa externa que valide el volumen total de los datos filtrados.
Este escenario es parte de una tendencia que posiciona a Latinoamรฉrica como una regiรณn crรญtica frente a la ciberdelincuencia. Mientras Argentina evalรบa sus daรฑos, Mรฉxico continรบa liderando las estadรญsticas de intentos de ataque en la regiรณn, enfrentando amenazas que van desde el ransomware hasta la minerรญa ilegal de criptomonedas.
Como lo informรณ CriptoNoticias recientemente, una investigaciรณn de la firma de ciberseguridad Gambit Security revelรณ un incidente de proporciones similares en territorio mexicano. Segรบn el reporte, un atacante habrรญa utilizado el modelo de inteligencia artificial Claude para vulnerar cerca de 150 GB de datos sensibles.
La filtraciรณn, que se habrรญa gestado entre diciembre de 2025 y enero de 2026, comprometerรญa registros de 195 millones de contribuyentes y datos del padrรณn electoral, afectando a dependencias clave como el Servicio de Administraciรณn Tributaria (SAT) y el Instituto Nacional Electoral (INE).
Al igual que en el caso argentino, la respuesta oficial en Mรฉxico fue una negativa rotunda. Tanto el SAT como el INE declararon no haber identificado accesos ilegรญtimos ni comportamientos anรณmalos en sus sistemas.
Esta recurrente discrepancia entre los informes de firmas de seguridad y las versiones gubernamentales subraya el desafรญo que enfrenta la regiรณn. Se trata de una lucha constante por la transparencia en medio de una infraestructura digital que, ante el avance de herramientas como la inteligencia artificial, se vuelve cada vez mรกs difรญcil de blindar.
