MaksymFilipchuk - stock.adobe.co
Fiscalía del Estado de Guanajuato sufre presunto ataque de ransomware
Hackmanac informó, a través de su cuenta de X, que el organismo estatal mexicano fue atacado por el grupo Tekir APT, que podría haber extraído unos 250 GB de información sensible.
El martes 11 de noviembre, la empresa de ciberseguridad Hackmanac publicó una alerta de ciberataque a la Fiscalía General del Estado de Guanajuato en su cuenta de X (@H4ckmanac). El post, publicado alrededor de las 6 am (hora de México), señala que el grupo de hackers Tekir APT se adjudicó la brecha, al parecer resultado de un ataque de ransomware, que habría comprometido todos los subdominios del organismo, incluyendo los de la oficina del fiscal general, el departamento de policía y el gobierno municipal.
De acuerdo con la alerta del ataque, que aún está pendiente de verificación, los atacantes habrían extraído más de 250 GB de datos que contienen información de identificación personal, archivos de casos legales y comunicaciones internas. Además, los cibercriminales afirman haber borrado los respaldos. La cuenta de X publicó imágenes que presuntamente corresponden con datos pertenecientes a la citada fiscalía, y alertó a especialistas de ciberseguridad mexicanos.
Cyberattack Alert
— Hackmanac (@H4ckmanac) November 11, 2025
Mexico - Fiscalía General del Estado de Guanajuato
Tekir APT hacking group claims to have breached the Fiscalía General del Estado de Guanajuato
The attackers say they compromised and encrypted all subdomains, including those of the attorney general’s… pic.twitter.com/esbPikcAXz
Según el portal El Sol de León, el sistema informático y las plataformas digitales de la Fiscalía General de Guanajuato mantenían un funcionamiento intermitente desde el viernes 7 de noviembre. Sin embargo, la dependencia estatal no ha confirmado el ataque, aunque emitió un comunicado señalando “que están realizando una revisión preventiva de sus controles de seguridad”.
Al parecer, el grupo de hackers está solicitando un pago (cuya cifra no ha sido especificada) antes del viernes 20 de noviembre para rescatar la información, la cual sería publicada de no recibirlo, de acuerdo con el portal de Infobae.
Adicionalmente, el periodista Ignacio Gómez Villaseñor publicó en su cuenta de X (@ivillasenor) un aviso que la fiscalía habría emitido de manera interna, informando a su personal sobre “una infección de virus” que se estaba propagando en sus redes, por lo que se le pedía a los usuarios desconectar sus equipos de la red.
| Grave riesgo por ransomware en Guanajuato
— Ignacio Gómez Villaseñor (@ivillasenor) November 11, 2025
La @FGEGUANAJUATO confirmó «revisión preventiva», que sabemos que es un eufemismo sobre lo que realmente ocurre. Desde el pasado viernes se reportó el colapso de los sistemas de la Fiscalía, hoy ya hay pruebas de que hubo un… pic.twitter.com/xkmK47gEHh
¿Qué es una amenaza persistente avanzada o APT?
Una APT es un ciberataque sostenido en el que un intruso compromete una red sin ser detectado, para robar datos sensibles durante un período prolongado de tiempo, explica la empresa de ciberseguridad Crowdstrike.
Los ataques APT están diseñados para infiltrar una organización específica, por lo que se planean con cuidado para evadir las medidas de seguridad y pasar desapercibidos.
Según datos de Infobae, Tekir APT es un colectivo de hackers que opera en más de 49 países y es conocido por atacar a instituciones gubernamentales. El ataque a la Fiscalía General del Estado de Guanajuato sería el segundo ataque atribuido al grupo en México.
