Guanajuato— La Fiscalía General del Estado de Guanajuato (FGE) enfrenta una de las mayores crisis de ciberseguridad en su historia tras la filtración de documentos, bases de datos y material confidencial que, según especialistas, fueron sustraídos por el grupo de hackers Tekir APT, responsable de un presunto secuestro de información ocurrido el 8 de noviembre. Aunque la institución ha negado reiteradamente un ataque, los sistemas permanecen prácticamente inutilizados desde hace casi dos semanas.
Durante las primeras horas de este jueves, Tekir APT filtró archivos con información interna de la Fiscalía, como registros de personas detenidas, vehículos robados, grabaciones de cámaras de seguridad e incluso datos del personal de la dependencia. La difusión fue reportada por expertos en ciberseguridad como Sonora Cibersegura, Botcrawl, y el periodista especializado Ignacio Gómez Villaseñor, quienes confirmaron la autenticidad de los datos.
La consultora internacional Hackmanac había alertado desde el 11 de noviembre sobre el supuesto ataque, asegurando que el grupo afirmó haber cifrado todos los subdominios de la Fiscalía —incluidos los de la oficina del fiscal general—, eliminado respaldos y extraído más de 250 GB de información, entre expedientes judiciales, identificaciones personales y comunicaciones internas.
A nivel local, abogados detectaron la falla desde el sábado 8, cuando al intentar realizar trámites observaron que el personal operaba de manera manual por la caída total del sistema. Sin embargo, la FGE atribuyó inicialmente la situación a una “revisión preventiva de seguridad”, seguida de la versión de un “virus” que habría afectado 60 equipos, declaraciones que contradicen los reportes de especialistas y las filtraciones.
En un mensaje difundido en inglés, Tekir APT aseguró haber accedido a toda la estructura digital de la Fiscalía, incluyendo bases de datos SQL, comunicaciones internas y grabaciones de cámaras municipales. El grupo señaló que, pese a las pruebas presentadas, las autoridades “negaron todo”, y finalmente publicaron más de 70 GB de datos verificados, además de capturas de pantalla de accesos a información restante.
Expertos como Ignacio Gómez advirtieron que la gravedad del caso va más allá del daño institucional, pues la filtración de datos podría ser utilizada para cometer delitos como extorsión o fraude, afectando directamente a ciudadanos cuyas identificaciones, antecedentes o información personal habrían quedado expuestas.
🚨Cyberattack Update‼️
🇲🇽Mexico – Fiscalía General del Estado de Guanajuato
Tekir APT has begun publishing data allegedly stolen from the Fiscalía General del Estado de Guanajuato.
Other details published by @SonoraCiber: https://t.co/hOdYzYnuop pic.twitter.com/2u0cbr6OZj
— Hackmanac (@H4ckmanac) November 20, 2025
La falta de claridad por parte de la FGE ha intensificado la presión pública. El secretario de Gobierno, Jorge Jiménez Lona, pidió al fiscal estatal Gerardo Vázquez Alatriste informar de manera transparente cuál es la magnitud real de la intrusión y si la información filtrada corresponde efectivamente a los sistemas de la dependencia.
Congreso local pide auditoria
El tema escaló hasta el Congreso local, donde la diputada Hades Berenice Aguilar Castillo (Morena) presentó un punto de acuerdo para realizar una auditoría integral a los sistemas de seguridad informática de la Fiscalía. La legisladora argumentó que el presunto ataque evidencia una insuficiente protección digital en dependencias estatales y reveló que programas destinados a fortalecer infraestructura tecnológica, con presupuestos millonarios, no ejecutaron la adquisición de miles de licencias ni el equipamiento previsto para 2025.
La solicitud de auditoría fue turnada a la Comisión de Hacienda y Fiscalización, mientras persiste la incertidumbre sobre el alcance del ataque, la responsabilidad interna y los riesgos que la exposición de datos representa para la ciudadanía en uno de los contextos de seguridad más complejos del país.
