Una serie de presuntas vulneraciones a plataformas federales encendió las alertas de ciberseguridad en México luego de que comenzaran a circular bases de datos, capturas de pantalla y evidencia de accesos no autorizados a sistemas vinculados con Protección Civil Federal y Programas para el Bienestar.
El 27 de mayo, el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor denunció que un atacante obtuvo acceso administrativo al portal de capacitación de la Coordinación Nacional de Protección Civil (CNPC), conocido como “Preparados” (preparados.gob.mx), desde donde presuntamente modificó registros y extrajo información de usuarios.
🔴 | HACKEAN PROTECCIÓN CIVIL FEDERAL, CAMBIAN BASE DE DATOS Y FILTRAN CONTRASEÑAS DE FUNCIONARIOS
— Ignacio Gómez Villaseñor (@ivillasenor) May 27, 2026
El sitio oficial de capacitación de la @CNPC_MX (https://t.co/WJYUDOqY1z) fue vulnerado.
Un hacker logró acceso administrativo al sistema, alteró registros de usuarios y filtró… pic.twitter.com/iXfkEKhqK6
Según la denuncia, entre los datos expuestos habría registros de funcionarios de dependencias como Conagua, IMSS-Bienestar, SEP y la Secretaría de Seguridad y Protección Ciudadana (SSPC), incluyendo correos institucionales y credenciales de acceso.
Después, la propia CNPC confirmó la detección de movimientos irregulares en la plataforma, informó que el sitio fue retirado temporalmente de servicio y señaló que la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la SSPC ya investiga el caso. La dependencia aseguró que, hasta ese momento, no existía evidencia de afectaciones a sistemas operativos estratégicos.
Con relación a la información difundida sobre posibles filtraciones de datos en una plataforma web de la CNPC, se informa que: la página se encuentra temporalmente fuera de servicio tras detectar esos movimientos.
— Coordinación Nacional de Protección Civil (@CNPC_MX) May 28, 2026
Ya se está recopilando información y la Unidad de Inteligencia,…
Un día después, el 28 de mayo, Gómez Villaseñor reportó una segunda presunta filtración relacionada con Programas para el Bienestar. De acuerdo con la información difundida, se habrían extraído más de un gigabyte de datos que incluirían nombres completos, CURP, RFC, domicilios, fotografías, credenciales para votar, firmas autógrafas y documentación asociada a la entrega de apoyos sociales.
🔴 | ALERTA GRAVE: HACKEAN PROGRAMAS DEL BIENESTAR Y EXPONEN DATOS BANCARIOS
— Ignacio Gómez Villaseñor (@ivillasenor) May 28, 2026
El mismo cibercriminal que filtró ayer la base de datos de Protección Civil del gobierno federal ha atacado a la @bienestarmx
Derivado de esta exfiltración, se ha extraído más de 1 GB de información… pic.twitter.com/EUcgHc6a5F
El periodista también afirmó que parte de la información ya circula en foros de ciberdelincuencia y grupos de mensajería cifrada, acompañada de evidencia técnica que presuntamente demostraría la autenticidad de las intrusiones.
Hasta el momento, las autoridades federales únicamente han confirmado la investigación relacionada con la plataforma de Protección Civil. No existe aún un pronunciamiento oficial que confirme el alcance total de las presuntas filtraciones denunciadas en sistemas vinculados con Programas para el Bienestar.
El caso ha reavivado el debate sobre la seguridad de los sistemas gubernamentales y la protección de los datos personales de millones de ciudadanos que interactúan con plataformas federales.
