AM Noticias | Nacionales

Fiscalía de Guanajuato sufre grave ataque cibernético. Grupo internacional de hackers se adjudican autoría

Detalles
Category: Nacionales
Publicado: 11 Noviembre 2025
Escrito por Redacción

gj.jpg

La Fiscalía General del Estado de Guanajuato (FGEG) sufrió un ataque cibernético que comenzó el viernes 7 de noviembre de 2025, paralizando sus sistemas informáticos y servicios digitales. Inicialmente, la institución lo describió como una "infección de virus" y ordenó desconectar equipos para contenerlo, negando un hackeo mayor.

Atribución y detalles del ataque

Este martes 11 de noviembre de 2025, el grupo internacional de hackers Tekir APT se adjudicó la autoría a través de publicaciones en redes y foros especializados, reportado primero por la cuenta @H4ckmanac. Afirman haber:

  • Encriptado todos los subdominios vinculados al gobierno estatal (incluyendo fiscalía, policía y dependencias municipales).
  • Eliminado copias de seguridad.
  • Exfiltrado más de 250 GB de datos sensibles: identificaciones oficiales, expedientes judiciales, comunicaciones internas, bases de datos confidenciales y archivos legales.

Difundieron capturas de pantalla como prueba de acceso y amenazan con publicar toda la información el viernes 20 de noviembre de 2025 si no se paga un rescate (extorsión).

Tekir APT es un colectivo con operaciones en al menos 49 países, especializado en ataques a instituciones gubernamentales usando ransomware y técnicas avanzadas. Este sería su segundo ataque conocido en México.

Impacto

  • Servicios digitales suspendidos desde el viernes; áreas operan manualmente (denuncias en papel, retrasos en trámites y atención a víctimas).
  • Posible riesgo para investigaciones en curso, testigos y víctimas por exposición de datos.
  • Sitio web y plataformas con funcionamiento irregular.

Respuesta oficial

La FGEG activó protocolos de contingencia y su equipo de TI trabaja en la recuperación, pero no ha detallado el alcance ni confirmado la atribución de Tekir APT. No hay avances públicos sobre investigación o denuncia formal.

El incidente resalta vulnerabilidades en instituciones mexicanas; Guanajuato suma a casos recientes como Querétaro (octubre 2025) y otros ataques gubernamentales. Medios como Infobae, Periódico Correo, W Radio y Sociedad Noticias cubren el caso ampliamente, con videos y capturas circulando en X. No hay fecha para restauración total de sistemas.