unsplash

La Banda Tekir APT Comienza la Liberación de Información Confidencial

El panorama de la ciberseguridad en México se ha visto seriamente comprometido tras la confirmación de la filtración de datos sensibles pertenecientes a la Fiscalía General del Estado de Guanajuato (FGEG). El grupo internacional de hackers conocido como Tekir APT ha comenzado a liberar la información que sustrajo de los servidores institucionales, cumpliendo con sus amenazas iniciales.

Detalles del Ataque y la Filtración

El incidente, que se originó con un ciberataque previo, ha llevado a la divulgación de un volumen considerable de archivos. Aunque los atacantes aseguran haber comprometido y extraído más de 250 Gigabytes (GB) de información clasificada, la filtración inicial publicada por Tekir APT ya supera los 10 GB de archivos.

  • Volumen de Datos: Más de 250 GB sustraídos, con una primera filtración pública de más de 10 GB.
  • Contenido Divulgado: Entre los datos filtrados se encuentran registros de personas detenidas, bases de datos de vehículos robados, documentos de investigación, comunicaciones internas y capturas de cámaras de seguridad actualizadas hasta octubre de 2025.
  • Riesgo al Personal: También se han expuesto datos personales de funcionarios de la fiscalía, como números de teléfono, direcciones y credenciales institucionales, lo que aumenta significativamente el riesgo para el personal operativo.

La Postura de la Fiscalía vs. la Realidad Operativa

El incidente representa uno de los ciberataques más graves registrados en una institución de procuración de justicia en México.

  • Negación Oficial: La FGEG inicialmente atribuyó la caída de sus sistemas a una «revisión preventiva de controles de seguridad» y, posteriormente, habló de un «virus» que habría afectado a unos 60 equipos. La postura oficial ha sido la de negar que la institución haya sido víctima de un secuestro de información o de una fuga de datos de la magnitud reportada.
  • Advertencias Ignoradas: El grupo Tekir APT afirmó que sus advertencias fueron ignoradas y que la fiscalía «silenció» el incidente, negándose a establecer contacto y asegurando que los datos robados «no tenían valor».
  • Trabajo Manual: Empleados de distintas áreas han reportado que, debido a la imposibilidad de acceder a las plataformas internas, han tenido que trabajar de forma manual durante casi dos semanas, lo que ha generado retrasos en trámites, atención a víctimas y procesos administrativos.

Contexto y Alcance del Grupo Tekir APT

El ataque ha sido atribuido a Tekir APT, un grupo internacional de hackers con presencia de actividades cibercriminales en al menos 29 países. La consultora internacional Hackmanac fue la que difundió los primeros indicios, señalando que los atacantes habían asegurado haber «comprometido y cifrado todos los subdominios» y borrado respaldos.

La magnitud del material extraído, que incluye todos los expedientes penales en poder del órgano de justicia y «datos personales de funcionarios, grabaciones de cámaras municipales, bases de datos SQL completas y comunicaciones internas», hace que esta situación sea de altísimo riesgo para la impartición de justicia y la seguridad de la información en el estado de Guanajuato.

Fuentes

WP Radio
WP Radio
OFFLINE LIVE
Scroll al inicio