Este caso forma parte de una serie de ataques que han afectado a instituciones educativas y gubernamentales en la entidad. En junio de 2025, el Instituto Tecnológico de Sonora (Itson) sufrió un ataque con ransomware que provocó la suspensión temporal de sus servicios de internet.
Posteriormente, en agosto, el Ayuntamiento de Cajeme enfrentó un intento de extorsión luego de que hackers bloquearan sus servidores y exigieran alrededor de 150 mil dólares para liberar la información, pago que fue rechazado por la administración municipal.
En diciembre, el grupo «Chronus» realizó un ataque tipo defacement al portal de Transparencia Presupuestaria de Hermosillo y posteriormente filtró información de más de mil 200 policías municipales. También se registró un intento de intrusión en la Secretaría de Hacienda estatal, que no tuvo consecuencias mayores, según autoridades.
Más recientemente, en enero de 2026, una megafiltración nacional afectó a más de 20 instituciones públicas y privadas, incluido el DIF Sonora, comprometiendo potencialmente millones de registros administrativos y padrones sociales.
Especialistas advierten que estos incidentes reflejan la necesidad urgente de fortalecer las estrategias de ciberseguridad en el sector público, especialmente en la protección de bases de datos históricas que, aunque ya no estén en uso, siguen representando un riesgo si no cuentan con los resguardos adecuados.