Guanajuato, Guanajuato, 21/11/25 (Más).- El grupo internacional de hackers Tekir APT comenzó este jueves la filtración de información confidencial extraída de los servidores de la Fiscalía General del Estado de Guanajuato, tras el ciberataque que mantiene paralizados sus sistemas desde el pasado 8 de noviembre.
La publicación de los primeros archivos fue detectada en foros de ciberdelincuencia, acompañada de enlaces y capturas de pantalla como prueba del acceso a datos internos.
De acuerdo con información publicada por el portal Infobae, hasta ahora han sido difundidos más de 10 gigabytes de información, una fracción de los más de 250 GB que los atacantes aseguran haber sustraído. La veracidad del material fue confirmada por organizaciones especializadas como Sonora Cibersegura, el sitio Botcrawl y el periodista Ignacio Gómez Villaseñor.
Entre los datos filtrados se encuentran bases de datos de personas detenidas, reportes de vehículos robados, documentos de investigación, comunicaciones internas y grabaciones de cámaras de seguridad con fecha de octubre de 2025. Además, se expusieron datos personales de funcionarios, como números telefónicos, domicilios y credenciales institucionales, lo que incrementa el riesgo para el personal.
Los especialistas en ciberseguridad coinciden en que este ataque representa uno de los incidentes más graves registrados en una fiscalía estatal. Según la firma Hackmanac, Tekir APT aseguró haber comprometido todos los subdominios de la FGEG, eliminado respaldos y accedido a expedientes judiciales y comunicaciones clasificadas.
Pese a la gravedad del hecho, la Fiscalía guanajuatense ha negado ser víctima de un secuestro de información, atribuyendo inicialmente la caída de sus sistemas a una revisión preventiva y después a un virus que habría afectado a 60 equipos. Sin embargo, empleados de la dependencia reportan que desde hace casi dos semanas se trabaja de forma manual debido a la imposibilidad de acceder a las plataformas digitales.
Tekir APT, por su parte, indicó que las autoridades se negaron a establecer contacto, minimizaron el valor de la información robada y silenciaron el incidente. Por ello, cumplieron su amenaza de liberar datos a partir del 20 de noviembre, fecha que habían marcado como límite para el pago de un presunto rescate.
En su último mensaje, afirmaron haber obtenido todos los expedientes penales, la estructura interna de la fiscalía, bases de datos SQL completas y grabaciones municipales.
La situación ocurre en medio de un contexto de violencia en Guanajuato, lo que, según el periodista Ignacio Gómez Villaseñor, agrava los riesgos asociados a la exposición de datos institucionales. En entrevista con Proceso, advirtió que el ataque podría haber contado con participación interna debido al conocimiento preciso de los accesos y contraseñas débiles.
El incidente en Guanajuato se suma a otros registrados en fiscalías de entidades como San Luis Potosí, Oaxaca, Michoacán, Estado de México, Chihuahua y Nuevo León. En este último, el hackeo se prolongó por casi diez meses con la complicidad de un funcionario público.
Ante la presión, el secretario de Gobierno estatal, Jorge Jiménez Lona, exhortó al fiscal Gerardo Vázquez a transparentar la situación y confirmar si la información filtrada corresponde a los sistemas institucionales de la fiscalía. Hasta el momento, no se ha emitido una postura clara por parte de la dependencia.
Descubre más desde Más Información
Suscríbete y recibe las últimas entradas en tu correo electrónico.