Fuente: Infobae/X:@ivillasenor.- La Fiscalía General del Estado de Guanajuato (FGEG) enfrenta la fase más crítica del ciberataque que mantiene paralizados sus sistemas desde el pasado 8 de noviembre. Este jueves, el grupo internacional de hackers identificado como Tekir APT comenzó a filtrar información confidencial sustraída de los servidores institucionales.
De acuerdo con especialistas en ciberseguridad, el volumen de archivos publicados supera ya los 10 Gigabytes (GB); es decir, apenas una fracción de los más de 250 GB que los atacantes aseguran haber robado.
La filtración fue detectada durante la madrugada en foros de ciberdelincuencia, donde Tekir APT difundió enlaces y capturas de pantalla como “prueba” de acceso. Organizaciones como “Sonora Cibersegura”, el sitio Botcrawl y el periodista especializado Ignacio Gómez Villaseñor verificaron que los archivos corresponden a bases de datos internas de la fiscalía estatal.
Entre la información divulgada se encuentran registros de personas detenidas, bases de datos de vehículos robados, documentos de investigación, comunicaciones internas, así como capturas de cámaras de seguridad recientemente almacenadas, actualizadas hasta octubre de 2025.
También aparecen datos personales de funcionarios como teléfonos, direcciones y credenciales institucionales, lo que incrementa el nivel de riesgo para el personal operativo.
Los especialistas coinciden en que el material filtrado procede de los sistemas de la fiscalía guanajuatense y que el ataque representa uno de los incidentes de ciberseguridad más graves registrados en una institución de procuración de justicia en México.
Según Hackmanac, la consultora internacional que difundió los primeros indicios del ataque, Tekir APT aseguró haber “comprometido y cifrado todos los subdominios”. Además de borrar respaldos y extraer más de 250 GB de archivos, incluidos expedientes judiciales y comunicaciones clasificadas.
Mientras tanto, la Fiscalía General del Estado de Guanajuato mantiene su postura oficial de negar que haya sido víctima de un secuestro de información. Primero atribuyó la caída de sus sistemas a una “revisión preventiva de controles de seguridad”. Posteriormente, habló de “un virus que habría afectado a 60 equipos”.
Sin embargo, empleados de distintas áreas reportan que desde hace casi dos semanas trabajan de forma manual ante la imposibilidad de acceder a las plataformas internas.
