AGENCIA
Nacional.- En menos de cinco meses, al menos seis fiscalías estatales de México han sido blanco de ciberataques que han resultado en filtraciones masivas de información y vulneraciones de sus sistemas web. Distintos grupos han ejecutado los ataques, pero las consecuencias han sido similares: Exposición de datos sensibles, alteración de sitios oficiales (defacements) y cuestionamientos sobre la seguridad cibernética de estas instituciones.
Ataques recientes: Michoacán y Querétaro
El pasado fin de semana, las fiscalías de Michoacán y Querétaro fueron atacadas con horas de diferencia. En Michoacán, el hacker Drakonov alteró al menos 13 subdominios del sitio oficial de la fiscalía estatal, afectando sistemas estratégicos como adquisiciones, inteligencia, asuntos internos y más. La firma TPX Security confirmó que los sistemas comprometidos operaban bajo Windows Server 2016 e IIS 10.0, evidenciando una configuración vulnerable.
Por su parte, en Querétaro se filtraron más de 40 documentos confidenciales de la fiscalía estatal, incluyendo Informes Policiales Homologados, fichas de personas detenidas y bases de datos con información sensible de funcionarios y víctimas. El grupo hacktivista Ciberguerrilla Nahual, activo desde febrero de 2025, se atribuyó la filtración.
Otros casos relevantes
Nuevo León: Ha sufrido dos ataques graves en cinco meses. En diciembre de 2024, el hacker Scorpion filtró 10 mil carpetas de investigación. En marzo de 2025, Ciberguerrilla Nahual expuso documentos generados el mismo día del ataque, lo que indica acceso en tiempo real al sistema ministerial.
Chihuahua: En febrero de 2025, se filtraron contratos de modernización de laboratorios forenses y credenciales de funcionarios, incluyendo la credencial del fiscal estatal.
Oaxaca: En marzo de 2025, se expusieron bases de datos con información sobre narcotráfico y vínculos políticos.
Ciudad de México: En enero de 2025, el atacante Sh1r0 publicó una lista de contraseñas, entre ellas, la de una cuenta institucional con acceso a documentos oficiales.
El especialista en ciberseguridad Víctor Ruiz, fundador de SILIKN, advierte que estos ataques no son hechos aislados y representan un riesgo elevado. “Un ciberataque puede exponer detalles de investigaciones en curso, facilitar la manipulación de pruebas o comprometer la seguridad de víctimas y testigos”, señaló.
Además, advirtió sobre el impacto en la confianza ciudadana: “Si la información es alterada o eliminada, se vulnera la validez de las investigaciones y se dificulta la impartición de justicia”.
Hasta ahora, algunas fiscalías han admitido los ataques, mientras que otras han optado por minimizar el impacto. Sin embargo, la creciente “ola” de hackeos deja en evidencia que estas instituciones son objetivos prioritarios para grupos de ciberactivistas y cibercriminales, con graves implicaciones para la seguridad y el Estado de derecho en México.
