Ciberataque a Fiscalía de Guanajuato: filtran 70 GB de información y abren investigación
COMPARTIR
La FGEG informó que la filtración atribuida a Tekir APT afecta solo una mínima parte de su infraestructura y que el análisis forense continúa
La Fiscalía General del Estado de Guanajuato (FGEG) confirmó la apertura de una carpeta de investigación luego de la primera filtración masiva de información sensible presuntamente extraída de su infraestructura digital, como parte de un ciberataque atribuido al grupo internacional de hackers identificado como “Tekir APT”.
La institución aseguró que comunicará los hallazgos “de manera gradual, responsable y transparente”, siempre que ello no ponga en riesgo investigaciones en curso.
La postura oficial fue difundida el 22 de noviembre, tras la verificación por especialistas en ciberseguridad de una publicación que contenía alrededor de 70 gigabytes (GB) de datos internos difundidos en plataformas digitales.
TE PUEDE INTERESAR: México registra más de 35 mil intentos de ciberataques en primer trimestre
FISCALÍA INVESTIGARÁ HACKEO; DOCUMENTOS DE INVESTIGACIÓN Y REGISTROS FUERON VULNERADOS
Entre los archivos se encuentran bases de datos, documentos de investigación y registros pertenecientes a diversas áreas operativas de la fiscalía.
En su comunicado, la FGEG informó que el Ministerio Público agotará todas las líneas de investigación para determinar el origen del ataque, evaluar el alcance de la intrusión y establecer si existió afectación directa a los sistemas o información almacenada.
FISCALÍA DE GUANAJUATO ADOPTA MEDIDAS DESPUÉS DE HACKEO
La dependencia detalló una serie de medidas adoptadas como parte de la respuesta inmediata:
- Análisis técnico y forense integral de los sistemas, plataformas y bases de datos para identificar la naturaleza del ataque.
- Activación de protocolos de contención, aislamiento y mitigación, incluyendo la desconexión de equipos potencialmente comprometidos.
- Revisión de accesos privilegiados y verificación de integridad de los sistemas críticos.
- Notificación a autoridades competentes en materia de ciberseguridad, con el fin de garantizar una evaluación independiente y especializada.
- Refuerzo temporal de controles internos y establecimiento de monitoreo constante ante tráfico inusual en la red institucional.
FISCALÍA REVELA QUE INFRAESTRUCTURA VULNERADA REPRESENTA EL 1.7%
La FGEG también señaló que la información difundida “ya fue restablecida” y que el análisis forense inicial determinó que solo el 1.7% de la infraestructura tecnológica resultó vulnerada. Según la institución, el impacto no compromete datos personales de la ciudadanía ni afecta la operación general de los servicios.
El posicionamiento surgió después de que el grupo “Tekir APT” difundiera su primer paquete de documentos obtenidos durante el ataque.
Los presuntos responsables afirmaron haber extraído más de 250 GB de información, incluidos expedientes penales, bases de datos completas, registros de investigación y documentos clasificados.
TEKIR APT PRESUNTAMENTE LIBERÓ ARCHIVOS DE LA FISCALÍA DE GUANAJUATO TRAS PASAR FECHA DE NEGOCIACIÓN
El colectivo señaló que inició la liberación de archivos debido al presunto incumplimiento de una fecha límite el 20 de noviembre, la cual habría sido establecida para una negociación con la fiscalía.
Mientras tanto, la FGEG sostiene que continúa el proceso de diagnóstico técnico y reiteró que solo emitirá actualizaciones cuando ello no comprometa investigaciones abiertas o procesos de seguridad informática en curso.
FISCALÍA DE GUANAJUATO MINIMIZA HACKEO Y REITERA MEDIDAS
El 24 de noviembre, el fiscal del estado, Gerardo Vázquez Alatriste, reiteró que la información personal de la ciudadanía se encuentra protegida y que la afectación derivada del ataque es mínima. “Cuando hablamos del 1.7%, hablamos de todo nuestro equipo, del 100% de la Fiscalía. Es una cantidad bastante pequeña”, declaró.
Asimismo, confirmó que la institución suspendió temporalmente la recepción de denuncias como medida preventiva, medida que calificó como obligatoria ante cualquier amenaza digital. “No podemos seguirnos de frente... Imagínese si hubiéramos desestimado la amenaza y hubiera sido cierto”, señaló.
Sobre las imágenes, documentos y bases de datos que circulan en redes tras el ataque, el fiscal apuntó que la fiscalía solo puede responder con base en los resultados de su propio diagnóstico interno. También evitó precisar la ubicación de los equipos vulnerados o el punto inicial de la intrusión, al argumentar que esos detalles forman parte de la investigación abierta.
TE PUEDE INTERESAR: Crece el ‘trashing’: ciberdelincuentes recuperan documentos y dispositivos para robar información
FISCALÍA DE GUANAJUATO RECHAZA FALTA DE LICENCIAS DE SEGURIDAD; ESPECIALISTAS SE ENCUENTRAN INVESTIGANDO
Cuestionado respecto a señalamientos de la bancada de Morena en el Congreso local sobre una presunta falta de licencias de ciberseguridad, Vázquez Alatriste rechazó la acusación y aseguró que los sistemas cuentan con la protección contratada. “La infraestructura está protegida a través de las empresas que corresponde... Son datos sensibles que no puedo revelar en este momento”, afirmó.
También informó que personal especializado, incluyendo expertos extranjeros, colabora actualmente en el análisis técnico del ataque. Sin embargo, no dio detalles sobre su afiliación, procedencia ni atribuciones específicas.
La Fiscalía insistió en que el restablecimiento de los sistemas afectados avanza conforme a los protocolos internos, y que la continuidad operativa está garantizada. Añadió que dará a conocer nuevos hallazgos únicamente cuando sea viable hacerlo sin comprometer la seguridad de los sistemas, la integridad de las investigaciones o los trabajos de recuperación.
Hasta el momento, la institución no ha establecido una fecha estimada para concluir el análisis técnico del ciberataque ni para reactivar completamente los servicios que se suspendieron de forma preventiva.
