Hackers filtran datos sensibles de la Fiscalía de Guanajuato (México)

Un ciberataque atribuido al grupo Tekir APT filtró gigas de datos internos de la Fiscalía de Guanajuato, incluyendo expedientes y bases operativas. Explicamos qué información se expuso, los riesgos para víctimas y funcionarios y qué pueden hacer los ciudadanos para protegerse.

La Fiscalía General del Estado de Guanajuato (FGEG) se encuentra en medio de uno de los incidentes de ciberseguridad más serios que ha enfrentado México en los últimos años, debido a una filtración masiva de información interna atribuida al grupo de hackers internacional conocido como “Tekir APT”.

De acuerdo con varias fuentes especializadas y medios mexicanos, los atacantes han comenzado a publicar, en foros de ciberdelincuencia, al menos 10 GB de datos robados de los servidores de la institución. Esto incluye bases de datos, documentos internos y material sensible relacionado con investigaciones penales. Algunas estimaciones sugieren que el volumen total de información filtrada podría alcanzar hasta los 70 GB.

¿Qué tipo de información se ha filtrado?

Los archivos que ha difundido Tekir APT incluyen, entre otros:

Registros de personas detenidas y antecedentes penales.
Bases de datos de vehículos robados y otros registros operativos.
Documentos de investigación y comunicaciones internas de la Fiscalía.
Imágenes y capturas de cámaras de seguridad, actualizadas hasta fechas recientes.
Posibles datos de personal de la institución y de expedientes en curso.

Colectivos y expertos en ciberseguridad, como Hackmanac y organizaciones locales, han confirmado que parte de los archivos efectivamente corresponde a información interna de la Fiscalía de Guanajuato.

Un ataque con extorsión previa

El grupo Tekir APT parece haber operado bajo un modelo típico de “ransomware + extorsión”: primero, vulneraron la infraestructura digital de la Fiscalía, paralizando sistemas desde principios de noviembre, y luego amenazaron con filtrar la información si no se pagaba un “rescate” antes de una fecha límite. Al no cumplirse esa exigencia, comenzaron a publicar los datos en la web.

El ataque comenzó alrededor del 8 de noviembre de 2025, causando un gran impacto en la operación digital de la Fiscalía y obligando a utilizar métodos manuales mientras se evaluaba la magnitud real del incidente.

La respuesta oficial de la Fiscalía de Guanajuato

Después de varios días de versiones contradictorias y de minimizar el problema, la Fiscalía de Guanajuato finalmente admitió públicamente el ciberataque y la filtración de datos. La institución anunció la apertura de una carpeta de investigación y atribuyó el incidente al grupo “Tekir APT”.

Qué ha reconocido la FGEG hasta ahora

En sus comunicados, la FGEG ha afirmado que:

La intrusión afectó solo el 1,7 % de su infraestructura tecnológica.
Se están llevando a cabo peritajes forenses para determinar con exactitud qué sistemas y datos fueron comprometidos.
Se informará a la ciudadanía de manera “gradual y responsable”, sin poner en riesgo las investigaciones en curso.
Según su versión, los datos personales de la ciudadanía estarían protegidos, aunque esta afirmación contrasta con el tipo de archivos que circulan en la red y que están siendo analizados por expertos independientes.

Riesgos para víctimas, testigos y funcionarios

La filtración no solo representa un golpe a la reputación de la institución, sino que también plantea riesgos concretos para muchas personas.

Personas especialmente vulnerables tras la filtración

Víctimas y testigos cuyos nombres o datos podrían aparecer en expedientes expuestos.
Personas investigadas o detenidas, cuyos antecedentes penales y datos personales ahora podrían ser accesibles a terceros.
Funcionarios y agentes de la Fiscalía, cuyas identidades, credenciales internas o patrones de trabajo pueden quedar al descubierto.

En situaciones de violencia criminal como las que se viven en Guanajuato, compartir este tipo de información no es solo un tema técnico: puede tener consecuencias directas para la seguridad de muchas personas si esa información cae en manos equivocadas, como las de grupos delictivos.

¿Qué pueden hacer los ciudadanos de Guanajuato ante esta filtración?

Aunque aún se está evaluando el impacto exacto, desde InfoEstafas y otros expertos en ciberseguridad, las recomendaciones generales para la población son:

Estar alerta ante posibles fraudes o extorsiones personalizadas, como mensajes o llamadas donde alguien parezca tener información privilegiada sobre tu situación judicial, vehículos, domicilio, etc.
Desconfiar de correos, llamadas o mensajes que se presenten como “autoridades” y que soliciten pagos, datos bancarios o información sensible “para regularizar su situación”.
Revisar con regularidad los estados de cuenta y movimientos bancarios, y activar alertas para operaciones en los bancos.
Denunciar cualquier intento de extorsión o uso indebido de datos personales ante la Fiscalía, organismos de protección de datos y autoridades competentes.

Un caso que se suma al mapa de ciberataques en América Latina

El incidente de la Fiscalía de Guanajuato se enmarca en una tendencia alarmante en América Latina: el aumento de ciberataques dirigidos a instituciones públicas, fuerzas de seguridad y organismos de justicia, donde los atacantes buscan datos extremadamente sensibles para venderlos, extorsionar o simplemente mostrar las debilidades del Estado.

Para los habitantes de la región, este caso es un recordatorio claro de que la ciberseguridad institucional y la protección de datos personales son temas muy reales: cuando hay fallos, las consecuencias se sienten de manera directa en la vida cotidiana de los ciudadanos, las empresas y, sobre todo, de las personas más vulnerables frente al delito.

Comparte este Post:

Noticias relacionadas

Fallo judicial en Argentina obliga a un banco a resarcir por fraude digital

Fallo judicial en Argentina obliga a un banco a resarcir a una clienta por un fraude digital

La Cámara Comercial de Argentina confirmó que un banco es responsable por un fraude digital que permitió tomar un préstamo y transferir dinero sin autorización. El fallo ordena resarcir a la clienta y refuerza la obligación de fortalecer la seguridad en el home banking.

aumento del fraude digital y suplantación de marca en Latinoamérica en 2025

Fraude digital en Latinoamérica: ataques más automatizados y dirigidos

AppGate advierte que el fraude digital en Latinoamérica se ha vuelto más automatizado y dirigido. Los ciberdelincuentes usan IA y suplantación de marcas para engañar a usuarios y empresas.

Teléfono móvil con alerta de ciberataque bancario en México, símbolo de phishing y tarjeta bancaria en fondo digital azul

Ciberataques bancarios en México: más de 111.000 intentos frustrados, alerta Kaspersky

Kaspersky informó que México sufrió más de 111.000 intentos de ciberataques bancarios en menos de un año. Aunque las cifras bajan, el riesgo crece: los delincuentes ahora apuntan a los móviles con troyanos y técnicas avanzadas de robo financiero.