Desiree Madrid
La Fiscalía General del Estado de San Luis Potosí (FGESLP) fue víctima de un ciberataque que comprometió miles de archivos confidenciales, incluidos documentos relacionados con investigaciones penales.
De acuerdo con información publicada por el portal Publimetro y el periodista Ignacio Gómez Villaseñor, el material sustraído ya es ofrecido en foros clandestinos, lo que podría derivar en extorsiones y otras prácticas delictivas.
Según el reportaje publicado está semana, el atacante logró acceder a servidores críticos de la Fiscalía potosina y extrajo bases de datos que contienen nombres completos, direcciones, CURP, números de teléfono e identificaciones oficiales de personas involucradas en procesos judiciales, incluyendo víctimas, imputados y testigos.
El ciberatacante afirma haber sustraído más de 73 mil constancias de antecedentes penales que contienen sellos digitales auténticos y datos personales sensibles.
Aunque la magnitud del robo es grave por sí sola, lo que más preocupa es el hallazgo de una vulnerabilidad estructural: un fallo en el diseño de plataformas gubernamentales que permite acceder a documentos privados simplemente alterando los parámetros numéricos en una URL. Esto podría significar que otros portales oficiales del país se encuentren igualmente expuestos.
El atacante puso en venta una base de datos de más de 36 GB en un foro clandestino, compuesta por 73 mil 156 archivos PDF que contienen nombre completo, CURP, fotografía, folio oficial y sellos de autenticidad. Como prueba, difundió públicamente al menos 50 constancias completas.
El periodista compartió también en su cuenta de X (antes Twitter) un video con capturas de pantalla de los documentos testados, donde se aprecia la magnitud del hackeo y la clasificación de los archivos en carpetas con nombres como “órdenes de aprehensión”, “información confidencial” y “expedientes ministeriales”.
Además de ofrecer el paquete completo de datos en venta, el hacker plantea una forma de extorsión directa: pide pagos individuales a cambio de eliminar información específica de personas que no quieran ver sus datos circulando en internet o caer en manos criminales.
El hacker, que opera bajo el alias Kazu, ha cobrado visibilidad en los últimos días por ejecutar una serie de ciberataques dirigidos contra instituciones del gobierno mexicano. Su historial reciente incluye la intrusión en sistemas del Hospital Civil de Guadalajara y del DIF municipal, seguidos por el ataque a la Secretaría de Educación de Zacatecas, donde logró sustraer información confidencial de miles de estudiantes.
Su más reciente objetivo fue la Fiscalía General del Estado de San Luis Potosí, vulnerando sus servidores y exponiendo documentos altamente sensibles.
Hasta el momento la Fiscalía potosina no ha emitido un pronunciamiento público sobre el incidente.
Especialistas citados por Publimetro advierten que esta filtración representa una violación grave a los principios de seguridad y privacidad del sistema judicial mexicano, y podría poner en riesgo la integridad de cientos de personas.
El caso ya habría sido reportado a instancias nacionales de ciberseguridad, aunque se desconoce si se ha iniciado una investigación formal para dar con el responsable del ataque o contener la circulación de los datos filtrados.
