Agencias, 11 de noviembre de 2025.- La Fiscalía General del Estado de Guanajuato (FGEG) enfrenta una grave crisis de ciberseguridad tras un presunto ataque de ransomware que habría comprometido sus sistemas informáticos y, por consiguiente, expuesto información confidencial. En las últimas horas, el grupo internacional de hackers Tekir APT se atribuyó la autoría del ciberataque, el cual paralizó las plataformas digitales de la institución y afectó sus servicios internos desde el pasado viernes.
El martes 11 de noviembre, la cuenta especializada en ciberseguridad Hackmanac reveló que la FGEG habría sido víctima de un ciberataque masivo. Según el grupo Tekir APT, los atacantes lograron encriptar todos los subdominios vinculados al estado, los cuales incluyen los de la fiscalía, policía y dependencias municipales.
Además, afirmaron haber extraído más de 250 Gigabytes (GB) de información sensible entre la que se incluirían identificaciones oficiales, expedientes judiciales, correos internos y bases de datos confidenciales.
Como parte de la estrategia de presión, los hackers difundieron pruebas de acceso y advirtieron que filtrarían toda la información el próximo 20 de noviembre de 2025 si no se paga un posible rescate. A la par, el mensaje fue replicado en redes sociales y medios especializados.
La respuesta oficial y la contingencia digital interna
La FGEG emitió un comunicado oficial en el que informó que se encuentra realizando una “revisión preventiva de sus controles de seguridad”, pero sin confirmar explícitamente el hackeo ni la autoría del ataque. En el mismo documento, la dependencia aseguró que mantiene su compromiso con la protección de la información y pidió a la ciudadanía consultar únicamente sus canales oficiales.
Sin embargo, en un aviso interno dirigido al personal, la fiscalía reconoció que el incidente fue severo y que se están realizando trabajos técnicos de recuperación y verificación de daños.
También se solicitó a los empleados desconectar sus equipos de la red como medida inmediata “para evitar la propagación del virus”, lo que confirma la afectación directa a los sistemas operativos institucionales.
¿Qué tipo de información fue vulnerada?
Aunque la FGEG no ha detallado públicamente el tipo de datos comprometidos, el grupo Tekir APT asegura haber accedido a archivos judiciales, registros personales, documentos clasificados y comunicaciones internas. La filtración de estos datos podría poner en riesgo investigaciones en curso, procesos penales y la integridad de víctimas y testigos. Además, podrían vulnerarse derechos de privacidad de ciudadanos y funcionarios.
Fuentes consultadas por medios locales señalaron que diversas áreas de la fiscalía operan actualmente de forma manual. Esto último ante la imposibilidad de acceder a los sistemas digitales; por ello, esta situación ha generado retrasos en trámites, atención a víctimas y procesos administrativos mientras se evalúa el alcance del daño.
¿Quién es Tekir APT? El presunto autor del ciberataque al órgano de justicia de Guanajuato
Tekir APT es un colectivo de hackers con operaciones en más de 49 países, conocido por ataques dirigidos a instituciones gubernamentales. En México, este sería el segundo ataque atribuido al grupo, el cual utiliza técnicas avanzadas de cifrado y extorsión digital. Su modus operandi incluye la encriptación de servidores, robo de información y exigencia de pagos en criptomonedas para evitar la publicación de los datos.
De confirmarse la infiltración, el ataque podría tener implicaciones graves en la seguridad jurídica del estado, puesto que podrían afectarse procesos penales, protección de datos personales y la confianza institucional.
Hasta el momento, la FGEG no ha confirmado si se establecerá contacto con los atacantes ni si se contempla el pago del rescate. Tampoco se ha informado sobre el inicio de una investigación penal o la participación de instancias federales como la Guardia Nacional (GN) o la Secretaría de Seguridad y Protección Ciudadana (SSPC) federal.
