La Fiscalía General del Estado de Guanajuato (FGEG) enfrenta una crisis de ciberseguridad luego de que el grupo internacional de hackers Tekir APT cumpliera su amenaza y comenzara a filtrar información confidencial robada de sus servidores.
La filtración, que comenzó la madrugada de este jueves 20 de noviembre de 2025 en foros de ciberdelincuencia, supera los 10 Gigabytes (GB), lo que representa solo una fracción del total de más de 250 GB que los atacantes afirman haber sustraído.
Información Crítica Comprometida
Especialistas en ciberseguridad, como «Sonora Cibersegura» y la consultora Hackmanac, han verificado la autenticidad de los archivos, señalando que este es uno de los incidentes de ciberseguridad más graves contra una institución de procuración de justicia en México.
La información divulgada incluye material altamente sensible:
- Registros de Detenidos y Antecedentes Penales: Incluye bases de datos de personas detenidas y más de 70 GB de antecedentes penales de los últimos años.
- Bases de Datos Operativas: Registros de vehículos robados, documentos de investigación y bases de datos SQL completas.
- Comunicaciones y Estructura Interna: Comunicaciones internas clasificadas y detalles sobre la estructura interna de la FGEG.
- Datos de Funcionarios: Datos personales de funcionarios, incluyendo teléfonos, direcciones y credenciales institucionales, lo que eleva el riesgo para el personal operativo.
- Grabaciones: Capturas de cámaras de seguridad almacenadas hasta octubre de 2025.
Contraste con la Versión Oficial
El grupo Tekir APT afirmó haber «comprometido y cifrado todos los subdominios» de la fiscalía y haber borrado respaldos. La filtración se realizó como respuesta a que la FGEG ignoró la advertencia y se negó a pagar el presunto rescate.
La narrativa de la fiscalía ha contrastado con la gravedad del ataque:
- Inicialmente, la FGEG atribuyó la caída de sus sistemas a una «revisión preventiva de controles de seguridad».
- Posteriormente, cambió la versión a un «virus que habría afectado a 60 equipos».
- Empleados de la fiscalía reportan llevar casi dos semanas trabajando de forma manual al no poder acceder a las plataformas internas.
El secretario de Gobierno estatal, Jorge Jiménez Lona, ha exigido públicamente al fiscal Gerardo Vázquezque informe de manera clara sobre la situación y confirme si la información filtrada proviene de los sistemas institucionales.
Contexto de Riesgo Regional
El periodista Ignacio Gómez Villaseñor advirtió que la filtración es especialmente delicada debido al contexto de violencia en Guanajuato, donde grupos criminales tienen interés en acceder a este tipo de información institucional.
Además, el ataque a la FGEG se suma a una tendencia de vulneraciones constantes en fiscalías estatales a nivel nacional, incluyendo casos recientes en San Luis Potosí, Oaxaca, Michoacán, Estado de México, Chihuahua y Nuevo León.