La Coordinación Nacional de los Programas para el Bienestar de México habría sufrido un ciberataque que expuso datos personales y bancarios de beneficiarios de ayudas sociales. La filtración incluiría más de 1 GB de archivos con fotografías, tarjetas del bienestar, cuentas bancarias, CURP, RFC y números de teléfono.
La principal brecha está en la distancia entre el alcance potencial del sistema afectado y lo que hasta ahora ha aflorado. Aunque los primeros indicios apuntan a unos 500 registros detectados, los programas sociales reúnen a unos 18,4 millones de beneficiarios y la aparición de archivos adicionales abre la puerta a una exposición mayor.
El volcado superó 1 GB y ya circuló en foros de ciberdelincuentes
Ignacio Gómez Villaseñor, periodista especializado en seguridad, sostuvo que la gravedad del caso radica en el tipo de documentos expuestos y en el uso que terceros pueden darles. El material, según explicó, ya apareció en espacios abiertos frecuentados por ciberdelincuentes.
"Es grave porque expusieron las fotos de las personas con sus tarjetas del bienestar, sus cuentas bancarias, la información de CURP, RFC, teléfono. Cada una de estas carpetas son perfectas para realizar actos criminales como vaciar las cuentas bancarias" - Ignacio Gómez Villaseñor, periodista especializado en seguridad
En un primer momento salieron a la luz datos de unas 500 personas. Después aparecieron más archivos, un detalle que apunta a una filtración de mayor tamaño y complica acotar cuántos beneficiarios habrían quedado expuestos.
Ninguna autoridad ha confirmado oficialmente el incidente. Aun así, Gómez Villaseñor difundió en su cuenta de Facebook imágenes que, de acuerdo con su versión, prueban la exposición de la base de datos.
El portal registró fallos días antes y el ataque llegó tras otro hackeo confirmado
Días antes del incidente, el portal de los Programas del Bienestar registró fallos técnicos. También circularon advertencias atribuidas a un grupo de ciberdelincuentes, un movimiento previo que coincide con la secuencia descrita por el especialista.
Además, el ataque se produjo un día después de un presunto hackeo a la Coordinación Nacional de Protección Civil. Esa intrusión sí fue confirmada por la propia institución y afectó a datos de funcionarios de Conagua, Relaciones Exteriores, Secretaría de Gobernación, IMSS y SEP.
Gómez Villaseñor planteó que ambos episodios podrían guardar relación y que un mismo grupo habría ejecutado los dos ataques. El periodista también afirmó que la filtración de los Programas del Bienestar no ha sido admitida por las autoridades pese a que la base ya estaba expuesta en foros y grupos abiertos de cibercriminales.
La información sobre esta presunta brecha de seguridad fue publicada el 29 de mayo de 2026.