Filtran datos personales de más de 2 mil empleados del Ayuntamiento de Ahome en ataque cibernético
COMPARTIR
Información demás de 2 mil trabajadores del Ayuntamiento de Ahome fueron difundidos en Telegram por presuntos hackers del grupo Chronus
Datos personales y credenciales internas de personal del Ayuntamiento de Ahome fueron difundidos en un grupo de Telegram por presuntos ciberdelincuentes, lo que expuso información sensible de 2 mil 85 trabajadores municipales.
Entre los datos revelados se encuentran CURP, RFC, teléfonos personales, correos electrónicos y accesos internos a sistemas del gobierno local.
La filtración fue dada a conocer por el periodista especializado en temas de ciberseguridad, Ignacio Gómez Villaseñor, quien detalló que la publicación apareció en noviembre en un canal administrado por un usuario con el alias SoftVoid, presunto integrante del grupo emergente de hackers denominado Chronus.
TE PUEDE INTERESAR: Suplantan a Netflix para vaciar cuentas: Policía Cibernética emite alerta por fraude digital
HACKEO EXPONDRÍA INFORMACIÓN DE TRABAJADORES PÚBLICOS, ADMINISTRATIVOS Y OPERATIVOS DE AHOME
De acuerdo con Gómez Villaseñor, la base de datos filtrada contiene más que simples registros de identificación. Explicó que entre la información divulgada se encuentran usuarios, contraseñas (o sus versiones en hash) y tokens de acceso a sistemas internos, lo que representa un riesgo adicional para la operación administrativa del Ayuntamiento.
En entrevista con Proceso, señaló que la exposición de datos “no es un incidente menor ni un simple ‘archivo expuesto’ en internet”. Agregó que la magnitud del paquete y la naturaleza de los datos comprometen no solo la seguridad digital, sino también la seguridad personal de los trabajadores municipales.
“Esto pone a trabajadores públicos, administrativos y operativos en una situación de vulnerabilidad real, que va más allá del robo de identidad y entra en el ámbito de la seguridad personal, sobre todo en una zona donde es sabido que opera el narcotráfico”, afirmó el periodista.
INFORMACIÓN PUBLICADA TRAS HACKEO AL AYUNTAMIENTO DE AHOME PODRÍA LLEGAR A ORGANIZACIONES CRIMINALES
Gómez Villaseñor también difundió el caso a través de su cuenta de X, donde expuso que la filtración ocurrió el mismo día en que el Senado mexicano declaró oficialmente a octubre como el “mes de la ciberseguridad”. En su publicación, escribió:
“Ciberdelincuentes exponen a funcionarios de Sinaloa al filtrar sus datos personales. El mismo día que el @senadomexicano declaró oficialmente a octubre como ‘mes de la ciberseguridad’, un grupo criminal filtró datos sensibles de más de 2 mil funcionarios del municipio de Ahome, una región marcada por la presencia del narcotráfico.”
“La información —publicada en Telegram— revela nombres completos, RFC, CURP, correos, números telefónicos y hasta usuarios con sus contraseñas. Si estos datos llegan a manos de los cárteles, el nivel de riesgo para las personas involucradas es enorme. Esta es la realidad de nuestro país.”
HACKEOS TAMBIÉN SE HAN DADO EN OTROS ESTADOS: FISCALÍA DE GUANAJUATO CONFIRMA ROBO DE INFORMACIÓN
El caso de Ahome se suma a otros ataques cibernéticos registrados durante el año. A finales de noviembre, la Fiscalía General del Estado de Guanajuato (FGEG) confirmó la apertura de una carpeta de investigación tras detectar la difusión de alrededor de 70 gigabytes de información interna presuntamente extraída de su infraestructura digital.
El ataque fue atribuido al grupo internacional de hackers identificado como “Tekir APT”, cuya presencia ha sido asociada a intrusiones en sistemas gubernamentales en distintos países.
Según el comunicado oficial emitido el 22 de noviembre, especialistas en ciberseguridad verificaron la autenticidad de los archivos difundidos en plataformas digitales, los cuales incluyen bases de datos, documentos de investigación y registros pertenecientes a diversas áreas de la fiscalía.
TE PUEDE INTERESAR: México registra más de 35 mil intentos de ciberataques en primer trimestre
FISCALÍA DE GUANAJUATO RESTABLECE SISTEMA; AYUNTAMIENTO DE AHOME NO HA EMITIDO DECLARACIONES
La FGEG aseguró que la información ya fue restablecida y que, con base en un análisis forense preliminar, solo el 1.7% de la infraestructura tecnológica resultó comprometida. Afirmó además que el ataque no afectó datos personales de ciudadanos ni interrumpió la operación general de los servicios.
Mientras continúa circulando el archivo filtrado en Telegram, el Ayuntamiento de Ahome no ha emitido un posicionamiento público hacerca del presunto hackeo. Tampoco se ha informado si se inició una investigación interna o si se solicitó apoyo a instancias estatales o federales especializadas en ciberseguridad.
La magnitud del paquete de datos y los riesgos asociados mantienen la atención sobre el caso, a la espera de una respuesta institucional que confirme el alcance de la intrusión y las medidas que se tomarán para proteger la información comprometida.
