El grupo de hackers cumplió su amenaza y divulgó información comprometedora luego de que no se cubriera el presunto rescate fijado para el 20 de noviembre de 2025.
infobae.com
La Fiscalía General del Estado de Guanajuato (FGEG) enfrenta la fase más crítica del ciberataque que mantiene paralizados sus sistemas desde el pasado 8 de noviembre. Este jueves, el grupo internacional de hackers identificado como Tekir APT comenzó a filtrar información confidencial sustraída de los servidores institucionales.
De acuerdo con especialistas en ciberseguridad, el volumen de archivos publicados supera ya los 10 Gigabytes (GB); es decir, apenas una fracción de los más de 250 GB que los atacantes aseguran haber robado.
La filtración fue detectada durante la madrugada en foros de ciberdelincuencia, donde Tekir APT difundió enlaces y capturas de pantalla como “prueba” de acceso. Organizaciones como “Sonora Cibersegura”, el sitio Botcrawl y el periodista especializado Ignacio Gómez Villaseñor verificaron que los archivos corresponden a bases de datos internas de la fiscalía estatal.
Entre la información divulgada se encuentran registros de personas detenidas, bases de datos de vehículos robados, documentos de investigación, comunicaciones internas, así como capturas de cámaras de seguridad recientemente almacenadas, actualizadas hasta octubre de 2025.
También aparecen datos personales de funcionarios como teléfonos, direcciones y credenciales institucionales, lo que incrementa el nivel de riesgo para el personal operativo.
Alto riesgo por hackeo de información
Los especialistas coinciden en que el material filtrado procede de los sistemas de la fiscalía guanajuatense y que el ataque representa uno de los incidentes de ciberseguridad más graves registrados en una institución de procuración de justicia en México.
Según Hackmanac, la consultora internacional que difundió los primeros indicios del ataque, Tekir APT aseguró haber “comprometido y cifrado todos los subdominios”. Además de borrar respaldos y extraer más de 250 GB de archivos, incluidos expedientes judiciales y comunicaciones clasificadas.
Mientras tanto, la Fiscalía General del Estado de Guanajuato mantiene su postura oficial de negar que haya sido víctima de un secuestro de información. Primero atribuyó la caída de sus sistemas a una “revisión preventiva de controles de seguridad”. Posteriormente, habló de “un virus que habría afectado a 60 equipos”.
Sin embargo, empleados de distintas áreas reportan que desde hace casi dos semanas trabajan de forma manual ante la imposibilidad de acceder a las plataformas internas.
Las amenazas de Tekir APT continúan: el primer filtrado en la web
La narrativa oficial contrasta con los mensajes difundidos por Tekir APT. En su último comunicado, el grupo aseguró que se ignoraron sus advertencias, negó la intrusión y rechazó establecer contacto. “Afirmaron que los datos que extrajimos no tenían valor y se negaron a contactarnos”, escribieron en inglés. También acusaron que las autoridades “silenciaron” el incidente.
Como parte de la presión, los atacantes cumplieron su amenaza de comenzar la liberación de información este 20 de noviembre, fecha límite que habían fijado para el pago del presunto rescate.
Según su mensaje, los datos extraídos incluyen “todos los expedientes penales en poder de este órgano de justicia, información detallada sobre la estructura interna, datos personales de funcionarios, grabaciones de cámaras municipales, bases de datos SQL completas y comunicaciones internas”.
Además, difundieron más de 70 GB de antecedentes penales correspondientes a los últimos años. Esto con la advertencia de que aún poseen una cantidad mayor de archivos que no han sido publicados.
Ciberataque en medio del dominio y la violencia del narco en Guanajuato
En entrevista con Proceso, Ignacio Gómez Villaseñor explicó que la filtración es especialmente delicada debido al contexto de violencia en Guanajuato, donde grupos criminales han buscado igualmente acceder a información institucional:
“La información es sumamente sensible; cualquier filtración puede acabar en algo gravísimo”, señaló. También advirtió que el ataque podría tener participación interna, dada la precisión del acceso y el conocimiento de contraseñas débiles.
Sobre ese mismo tenor, recordó que las fiscalías del país llevan varios años enfrentando vulneraciones constantes: San Luis Potosí, Oaxaca, Michoacán, Estado de México, Chihuahua y Nuevo León han sufrido hackeos recientes, este último durante casi diez meses y con la intervención de un funcionario de la misma institución.
En Guanajuato, la magnitud del ataque motivó al secretario de Gobierno estatal, Jorge Jiménez Lona, a exigir públicamente que el fiscal Gerardo Vázquez informe de manera clara lo que está ocurriendo y confirme si la información filtrada corresponde a los sistemas institucionales.