CULIACÁN, Sin., (apro) .- Información del personal del Ayuntamiento de Ahome fue filtrado en un grupo de Telegram por ciberdelincuentes, con la publicación de datos sensibles como CURP, RFC, teléfonos personales y correos.  

La noticia fue dada a conocer por Ignacio Gómez Villaseñor, periodista especializado en la fuente, ocurrida en noviembre último. 

De acuerdo Ignacio Gómez, la filtración de datos del Ayuntamiento de Ahome “no es un incidente menor ni un simple ‘archivo expuesto’ en internet”, ya que se trata de un paquete de 2 mil 85 registros con información completa de funcionarios municipales, entre los que se encuentran credenciales internas como usuarios, contraseñas (o sus versiones en hash) y tokens de acceso a sistemas.  

“Esto pone a trabajadores públicos, administrativos y operativos en una situación de vulnerabilidad real, que va más allá del robo de identidad y entra en el ámbito de la seguridad personal, sobre todo en una zona donde es sabido que opera el narcotráfico”, explicó a Proceso. 

De acuerdo con el periodista, la filtración ocurrió en un canal de Telegram por un delincuente con el alias SoftVoid, integrante de un grupo emergente de hackers que se hace llamar Chronus, quienes han filtrado recientemente bases de datos provenientes de gobiernos estatales y sistemas educativos.  

?? | Ciberdelincuentes exponen a funcionarios de Sinaloa al filtrar sus datos personales

El mismo día que el @senadomexicano declaró oficialmente a octubre como «mes de la ciberseguridad», un grupo criminal filtró datos sensibles de más de 2 mil funcionarios del municipio de… pic.twitter.com/vR4fi00K1p

— Ignacio Gómez Villaseñor (@ivillasenor) December 2, 2025

Este no es el primer ciberataque que sufre la comuna de Ahome, municipio al norte de Sinaloa y uno de los tres más importantes del estado. En marzo de 2024 el portal digital oficial www.ahome.gob.mx fue víctima de un hackeo que lo dejó inaccesible temporalmente.  

En ese entonces, Jesús Lugo Castro, director de Planeación y Tecnología Cívica en la Alcaldía de Ahome, dio a conocer a medios locales que el ciberataque sólo afectó de manera pública el sitio de internet, pero que no perjudicó internamente la operatividad. 

Respecto al nuevo ataque, Gómez Villaseñor opinó que es particularmente sensible “porque incluye elementos que sugieren una intrusión directa a los sistemas municipales”. 

“No hablamos sólo de documentación estática: hay evidencia de extracción de credenciales vivas, tokens y campos relacionados con roles internos y permisos”, dijo. 

El riesgo es notable debido además a la región que ha tenido históricos problemas por la presencia de organizaciones criminales y economías ilegales, dijo. 

“Cuando una base con datos personales y credenciales de acceso circula en canales clandestinos, el riesgo no es exclusivamente digital”, añadió. 

Finalmente, Ignacio Gómez explicó que estos datos pueden activar extorsiones, amenazas dirigidas, ingeniería social contra funcionarios y, en el peor de los escenarios, colocar a personas y sus familias en peligro físico.