inicia sesión o regístrate.
El nombre apareció primero como una amenaza en foros y redes del mundo hacker. Un mensaje directo, con tono desafiante: “Este 30 de marzo vamos a hacer nuestra primera megafiltración de datos en Argentina”. Horas después, el ciberataque masivo se concretó y puso en alerta a organismos clave del país.
Detrás de esa ofensiva está Chronus Team, un grupo que en los últimos años se convirtió en protagonista de filtraciones en América Latina y que ahora puso su foco en Argentina.
Un grupo hacktivista
A diferencia de organizaciones de espionaje sofisticadas, Chronus Team no responde a una estructura compleja. Especialistas en ciberseguridad lo definen como un grupo hacktivista que opera con una lógica pragmática: detectar fallas básicas y explotarlas.
Su método es directo: buscan vulnerabilidades comunes como contraseñas débiles, sistemas desactualizados o portales mal configurados. Una vez dentro, acceden a bases de datos y las exponen públicamente para generar impacto.
Ese impacto no es secundario, sino el objetivo central. El grupo combina el robo de información con prácticas como el “defacement”, es decir, intervenir sitios web para modificar su contenido y dejar mensajes provocadores.
Antecedentes en América Latina
La actividad de Chronus Team se concentró principalmente en México, donde fue vinculado a ataques contra organismos públicos, sistemas fiscales y de salud.
Investigaciones reportan que el grupo habría estado detrás de filtraciones masivas de datos de instituciones estatales, exponiendo información sensible de miles de usuarios.
Además, registros independientes señalan que desde 2021 su ecosistema estuvo asociado a cientos de incidentes de seguridad, incluyendo robo de datos y ataques a portales oficiales.
En los últimos meses, su actividad comenzó a expandirse a otros países de la región como Brasil y Venezuela, en lo que especialistas interpretan como una estrategia de crecimiento.
Difícil de rastrear
Uno de los rasgos más complejos del grupo es su organización. Chronus Team no funciona como una estructura jerárquica tradicional, sino como una identidad compartida.
Bajo ese nombre operan distintos actores, que firman sus acciones con alias como L0stex, adrxx o Lizard. Esta lógica descentralizada complica el trabajo de las autoridades para identificar responsables concretos.
El salto a Argentina
La ofensiva que afectó a organismos nacionales y provinciales -incluidos sistemas de seguridad y salud en Salta- marca un punto de inflexión.
Chronus Team pasó de anunciar su llegada a ejecutar uno de los ciberataques más amplios registrados en el país en los últimos años.