La Fiscalía General del Estado de Guanajuato (FGEG) enfrenta una crisis de ciberseguridad tras un presunto ataque de ransomware que paralizó sus sistemas desde el viernes pasado. El grupo internacional de hackers Tekir APT se atribuyó el ataque, afirmando haber encriptado subdominios estatales, incluyendo los de la fiscalía y policía, y robado más de 250 GB de datos sensibles como identificaciones, expedientes judiciales y correos internos. Advirtieron que filtrarán todo el 20 de noviembre de 2025 si no se paga un rescate.
La cuenta Hackmanac reveló el incidente el 11 de noviembre, mientras Tekir APT difundió pruebas de acceso en redes. La FGEG, sin confirmar explícitamente el hackeo, emitió un comunicado sobre una “revisión preventiva de seguridad” y pidió usar canales oficiales. Sin embargo, un aviso interno reconoció la gravedad, ordenando desconectar equipos para evitar la propagación del “virus” y confirmando daños a sistemas operativos. Actualmente, áreas operan manualmente, causando retrasos en trámites y atención a víctimas.
La filtración podría comprometer investigaciones, procesos penales y la privacidad de ciudadanos, víctimas y testigos. Tekir APT, activo en 49 países, es conocido por atacar gobiernos con cifrado y extorsión en criptomonedas. Este sería su segundo golpe en México. La FGEG no ha aclarado si contactará a los hackers, pagará rescate o involucrará a la Guardia Nacional o la SSPC federal.
Un ciberataque de esta magnitud amenaza la seguridad jurídica de Guanajuato. Porque, seamos sinceros, en un mundo digital, un servidor hackeado es tan devastador como un archivo robado. ¿Podrá la fiscalía blindarse antes de que los datos se filtren? El reloj corre.
