La Fiscalía General de Justicia de Guanajuato enfrenta una crisis digital tras la difusión de documentos internos que, según especialistas en ciberseguridad, fueron obtenidos mediante un ataque de ransomware presuntamente ejecutado por el grupo Tekir APT. La brecha habría ocurrido el 8 de noviembre, fecha desde la cual las plataformas de la institución permanecen prácticamente paralizadas.
Los atacantes comenzaron a divulgar información presuntamente extraída de los servidores de la Fiscalía. Entre los archivos publicados se observan bases de datos con registros de personas detenidas, reportes de vehículos robados, material de cámaras de vigilancia e incluso información del personal de la propia dependencia.
Organizaciones y especialistas en ciberseguridad como Sonora Cibersegura, el portal Botcrawl y el periodista especializado Ignacio Gómez Villaseñor revisaron los archivos difundidos y concluyeron que coinciden con la estructura, contenido y metadatos de documentación auténtica de la Fiscalía de Guanajuato, lo que configuraría una de las filtraciones más graves sufridas por una institución de procuración de justicia en el país.
La advertencia inicial del ataque fue publicada el 11 de noviembre por la consultora internacional Hackmanac, la cual difundió que el grupo Tekir APT aseguró haber comprometido “todos los subdominios” de la Fiscalía, incluyendo los asociados a la oficina del fiscal general. Según la firma, los atacantes afirmaron haber eliminado respaldos y extraído más de 250 gigabytes de información, entre expedientes judiciales, identificaciones oficiales y comunicaciones internas.
A nivel local, desde el mismo 8 de noviembre abogados litigantes reportaron la caída total del sistema cuando acudieron a presentar denuncias. Durante varios días relatan el personal operó de manera manual, sin acceso a bases de datos ni plataformas institucionales.
Pese a la oleada de evidencias, la Fiscalía ha negado ser víctima de un ataque cibernético. En un primer comunicado atribuyó la interrupción del servicio a una “revisión preventiva” de seguridad. Días después, el propio fiscal Gerardo Vázquez atribuyó la falla a la presencia de un virus que habría afectado 60 equipos de cómputo. En declaraciones posteriores minimizó la magnitud del presunto robo de datos al afirmar que “250 GB no es nada”.
Mientras tanto, los especialistas señalan que el grupo Tekir APT habría impuesto un plazo que vencía este jueves para el pago del rescate exigido por el secuestro de información. El hecho de que los archivos comenzaran a difundirse justo tras el vencimiento del plazo sugiere, según analistas, que no se efectuó el pago o que el grupo decidió continuar con la filtración pese a cualquier negociación.
Hasta ahora, la Fiscalía no ha emitido una postura específica sobre los archivos ya publicados ni ha confirmado la autenticidad de los documentos filtrados.