Hackers filtran documentos confidenciales de la Fiscalía de Guanajuato

GUANAJUATO, Gto., (apro) .- Documentos y otro contenido confidencial de las bases de datos de la Fiscalía General de Justicia de Guanajuato (FGE) fueron filtrados como resultado de un presunto secuestro de información por un grupo de piratas cibernéticos que, desde el 8 de noviembre comprometieron las plataformas de la institución, mismas que permanecen prácticamente inutilizadas desde ese día. 

En las primeras horas de este jueves, el grupo identificado como Tekir APT comenzó a filtrar archivos con datos internos de la Fiscalía, como registros de delincuentes detenidos, autos robados e incluso tomas de cámaras de seguridad, además de datos del personal de la propia institución. 

Esto fue revelado por diversos expertos en ciberseguridad, como Sonora Cibersegura (una iniciativa civil para educación en materia de ciberseguridad), otro sitio de ciberseguridad denominado Botcrawl, así como el periodista Ignacio Gómez Villaseñor, especializado en este tema y quien ha revelado otros hackeos a instancias públicas en los últimos años, entre ellos varias fiscalías y el gobierno de la Ciudad de México. 

Todos coinciden en que la información filtrada por el grupo que se identifica como de hackers sí procede de la Fiscalía de Guanajuato y que se trata de un robo muy grave por la vulneración de sus sistemas y por los datos sensibles que se han extraído del servidor de la institución. 

El secuestro de información fue inicialmente difundido por la consultora internacional especializada Hackmanac, que el 11 de noviembre publicó en sus redes sociales y en su página que el grupo de hackers Tekir APT afirmó haber vulnerado esa Fiscalía: 

“Los atacantes afirman haber comprometido y cifrado todos los subdominios, incluidos los de la oficina del fiscal general”, así como haber borrado las copias de seguridad y haber extraído más de 250 GB de datos que contenían identificaciones personales, expedientes judiciales y comunicaciones internas”, detalló Hackmanac. 

La sospecha ya se había ventilado a nivel local por abogados que desde el sábado 8 habían acudido a la FGE a efectuar trámites, como presentación de denuncias, y se encontraron con que el sistema no estaba funcionando por lo que el personal estaba operando de manera manual. 

Hasta el momento la Fiscalía ha negado que sea víctima de un delito cibernético; en un primer comunicado que difundió el lunes 10, adjudicó problemas en el sistema de la FGE a “una revisión preventiva de sus controles de seguridad”. 

De esta versión se pasó a la de un supuesto virus que habría “contaminado 60 equipos”, explicación que el propio fiscal dio al gobierno estatal, según declaraciones efectuadas el lunes 17 por el secretario de gobierno, Jorge Jiménez Lona, a medios de comunicación, cuando se cumplían 10 días de la “falla” en los sistemas de la FGE. 

Luego, al ser abordado por periodistas, el fiscal Gerardo Vázquez volvió a negar el robo, aunque luego minimizó el tamaño de la posible sustracción de datos (250 GB), diciendo que “250 GB no es nada”. 

La filtración 

Pero el grupo Tekir APT había dado un plazo hasta este jueves 20 para que la Fiscalía cumpliera con un pago por el secuestro de información (ransomware). Y todo indica que lo cumplió. 

Desde temprano, el periodista Ignacio Gómez, Sonora Cibersegura y Botcrawl, entre otros, dieron a conocer mensajes de Tekir APT, difundidos en foros de ciberdelincuencia donde comenzaron a filtrar los datos que habrían robado a la Fiscalía estatal de Guanajuato. 

Ignacio Gómez subrayó la gravedad de la sustracción porque los datos pueden ser utilizados para cometer diversos delitos en caso de que sea vendida, como fraudes y extorsiones, lo que pone en riesgo no solamente a la institución, sino más “al ciudadano común”. 

El mensaje, que confirma la intromisión efectuada por el grupo de hackers el 8 de noviembre, dice: 

“Los datos que obtuvimos incluyen información sobre todos los expedientes penales en poder de la Fiscalía General, información detallada sobre la estructura interna, datos personales de funcionarios, grabaciones de cámaras municipales, todas las bases de datos SQL, datos de comunicaciones internas y muchos más datos almacenados en muchos servidores de bases de datos. Los datos eran demasiado extensos para estimar su tamaño total”. 

Y también se refirieron a la reacción de la propia Fiscalía y de las autoridades estatales: 

“A pesar de las pruebas que compartimos, las autoridades negaron todo, actuando como si nada hubiera pasado. Afirmaron que los datos que extrajimos no tenían valor y se negaron a contactarnos. A menos que el equipo forense sea estúpido (les dejamos una nota), deberían haber podido rastrear los datos que extrajimos. Podrían haber compartido el informe de Respuesta a Incidentes públicamente. Considerando la corrupción existente en México, está claro que nuestros ataques y datos han sido silenciados de alguna manera”, dice el mensaje que fue publicado en inglés. 

Por último, señalan: “Compartimos toda la evidencia para demostrar que hemos comprometido toda la estructura (…) hemos exfiltrado más de 250 GB de datos y, afortunadamente, hemos encontrado a otra persona que se encarga de la mayor parte. Como prometimos, compartimos la parte no vendida de los datos para verificar la violación. Los datos de 70 GB+ que compartimos contienen antecedentes penales de los últimos años que confirman la violación. También compartimos evidencia de captura de pantalla del acceso a la parte restante de los datos. ¡Buena suerte México!”, escribieron al final de su comunicado. 

“Fiscalía debe informar” 

Al respecto, el periodista especializado Ignacio Gómez señaló en entrevista que el secuestro de información y la filtración no cumplen con lo que normalmente suele realizarse en este tipo de ciberdelitos, pues inicialmente dieron a conocer el secuestro a través de una sola empresa (Hackmanac) pero después cambiaron a otro foro de ciberdelincuencia. 

El periodista no descarta que también puede tratarse de una persona dentro de la institución o que formó parte de la misma, y que conoce perfectamente los sistemas de la Fiscalía. 

“Creo que hay algo más detrás, obviamente son personas que conocen los sistemas, conocen lo que están haciendo, hablan de contraseñas muy sencillas, que no dudaría que pase”, dijo. 

“Hablando en específico de la información es sumamente sensible, gravísimo los datos que están ahí, no los he visto todos, publicaron como una evidencia, capturas de pantalla, cámaras de seguridad, están actualizadas hasta octubre de 2025, es bastante reciente la información que tienen, evidencia de cómo se habrían vulnerado los sistemas internos con las claves”, detalló Gómez. 

Recordó que “Las fiscalías sí son bastante vulneradas, hace poco la fiscalía de San Luis Potosí dejó abiertas las cartas de antecedentes penales; la de Oaxaca también fue vulnerada, no tienen mucha seguridad, la de Michoacán, Edomex, Chihuahua hace poquito”, y la de Nuevo León, donde el hackeo se desarrolló durante 10 meses del 2024 y donde estuvo involucrado un funcionario de la misma instancia, según reveló el hacker que dijo haber sido contratado para el ataque. 

Destacó que, en el caso de Guanajuato, debido a la situación de criminalidad que se vive desde hace algunos años, “hay información muy vulnerable, cualquier filtración de información puede acabar en algo gravísimo”. 

Entrevistado este jueves tras conocerse la comunicación sobre el hackeo, el secretario de gobierno Jorge Jiménez Lona dijo que el Fiscal Gerardo Vázquez Alatriste debe informar lo que está sucediendo y aclarar si la información que se ha filtrado fue sustraída de esta instancia. 

Con información de: Proceso.