Guanajuato.-. Mientras que la plataforma de la Fiscalía General del Estado de Guanajuato (FGEG) ha presentado problemas de operatividad al menos desde el pasado fin de semana, lo que ha afectado los procesos de denuncias en sus oficinas de todo el estado, el grupo internacional Tekir APT se lo atribuye y expertos de informática catalogan el problema como un hackeo.
Por lo anterior, La FGEG enfrenta una grave crisis de ciberseguridad tras un presunto ataque de ransomware que habría comprometido sus sistemas informáticos y, por consiguiente, expuesto información confidencial.
Se logró saber, que el grupo internacional de hackers Tekir APT se atribuyó la autoría del ciberataque, el cual paralizó las plataformas digitales de la institución y afectó sus servicios internos desde el pasado viernes.
Te podría interesar
Este martes 11 de noviembre, la cuenta especializada en ciberseguridad Hackmanc revelo que la FGEG habría sido víctima de un ciberataque masivo. Según el grupo Tekir APT, los atacantes lograron encriptar todos los subdominios vinculados al estado, los cuales incluyen los de la fiscalía, policía y dependencias municipales.
Además, afirmaron haber extraído más de 250 Gigabytes (GB) de información sensible, entre la que se incluirían identificaciones oficiales, expedientes judiciales, correos internos y bases de datos confidenciales.
Como medida de presión, los hackers difundieron pruebas de acceso y advirtieron que filtrarían toda la información el próximo 20 de noviembre de 2025 si no se paga un posible rescate.
El mensaje fue replicado en redes sociales y medios especializados.
La Fiscalía
Al respecto, en un comunicado oficial emitido poco después de las 7 de la noche de ayer, la Fiscalía informó que se encontraba realizando una “revisión preventiva” de sus controles de seguridad para garantizar el óptimo funcionamiento de sus sistemas informáticos.
La FGEG garantizó la “protección de la información, la transparencia y la continuidad en los servicios” y recalcó que, cualquier información distinta a la difundida “carece de validez oficial”.
De momento no ha dado a conocer lo referente al ciberataque.
El problema
Empleados de la institución en las regiones que recibían desde el sábado denuncias en formatos preimpresos, sin haber podido subir la información al sistema, ni asignar un número de carpeta de investigación.
Señalan que el problema es que no pudieron resumir denuncias, incluso el de aquellos en casos con detenidos que fueron puestos a disposición del juez cívico por falta administrativa.
Y aunque la Fiscalía señala que se está realizando un “revisión preventiva” que quedaría solucionado este martes, ya se ha logrado saber que se trata de un ciberataque
Los expertos
En el Clúster de Tecnologías de la Información de Guanajuato (CLUTING), señalan que este hackeo representa una grave vulnerabilidad en la infraestructura tecnológica del gobierno estatal.
Diego González, presidente del CLUTING, en entrevista para varios medios de comunicación, explicó que los atacantes lograron acceder y moverse libremente dentro de los sistemas internos de la institución, encriptando información sensible y exigiendo dinero a cambio de su recuperación.
“Lo que sucedió es que hubo un fallo dentro de la infraestructura de la Fiscalía que permitió a los atacantes moverse entre áreas internas y encriptar información. Ahora están pidiendo un pago para devolver los datos o evitar su publicación”, explicó.
Agregó que este tipo de ataques, conocidos como ransomware, suelen resolverse con negociaciones que pueden durar “dos o tres días”, pero advirtió que, aunque se pague el rescate, los delincuentes conservan una copia de la información.
El presidente del CLUTIG dijo que el riesgo más grave es la posible venta de los datos en la “deep web” si no se cumple con las exigencias de los atacantes.
“En el momento en que los datos fueron encriptados, ya fueron vulnerados. Si no se les paga, esa información puede ser liberada o vendida en la red profunda, quedando expuesta a cualquier grupo delictivo del mundo”, advirtió.
Hasta el momento, la Fiscalía y el Gobierno del Estado no han reconocido públicamente la brecha de seguridad, lo cual genera preocupación en el sector tecnológico.
“No ha habido ningún anuncio oficial. Deberían al menos informar que están investigando el evento y ofrecer transparencia sobre las acciones de contención y control de daños”, criticó González.
El especialista explicó que estos grupos de hackeo operan hoy como organizaciones internacionales con estructura empresarial, distribuidas en distintos países, con equipos de soporte técnico y venta de código malicioso. Por ello, destacó la necesidad de que el gobierno cuente con planes formales de recuperación ante desastres, análisis de vulnerabilidades y monitoreo constante.
“Esto se resuelve con dinero, pero el verdadero problema es estructural. Debemos tener planes de continuidad, auditorías de seguridad y monitoreos activos. Un sistema de gobierno debe tener su ‘Protección Civil del ciberespacio’ que detecte cualquier desviación y actúe de inmediato”, enfatizó Diego González.
El presidente del CLUTIG llamó a las autoridades a fortalecer la ciberseguridad pública y transparentar los resultados de los análisis internos, para garantizar que los datos personales de los ciudadanos del estado estén protegidos.