La Fiscalía General del Estado (FGE) de San Luis Potosí habría sido víctima de un ciberataque masivo, en el que se extrajeron más de 73 mil documentos confidenciales, incluyendo constancias de antecedentes penales. El material robado ya se ofrece en foros clandestinos de internet, lo que ha encendido las alarmas sobre la seguridad de los datos personales en México.
El ataque, reportado por el periodista experto en seguridad informática Ignacio Gómez Villaseñor, reveló una vulnerabilidad estructural en los sistemas de la Fiscalía: una simple alteración en la URL del portal de trámites permitía a cualquiera con acceso a una cuenta descargar los documentos de otras personas sin ninguna restricción. Este grave fallo podría estar presente en otros portales gubernamentales del país.
Un ataque con un ‘modus operandi’ repetido
El responsable del ciberataque es un hacker conocido bajo el alias de “Kazu”, quien ha ganado notoriedad por una serie de intrusiones sistemáticas a instituciones gubernamentales en México. Su historial reciente incluye ataques al Hospital Civil de Guadalajara, al DIF de Jalisco y a la Secretaría de Educación de Zacatecas, donde robó datos de miles de menores de edad.
El patrón de Kazu es siempre el mismo: infiltrarse en los sistemas, realizar una extracción masiva de datos y luego extorsionar a las dependencias afectadas o vender la información al mejor postor. En este caso, el hacker pide un rescate de 6 mil dólares para la Fiscalía de San Luis Potosí y ofrece el paquete completo de datos, que pesa 36.4 GB, por 600 dólares.
Los documentos contienen información sensible:
- Nombre completo
- Fotografía del solicitante
- CURP
- Fecha de nacimiento
- Estado de origen
- Folio único
- Sello digital y firma de autoridad
- Fecha de emisión
Estos documentos pueden ser usados para suplantar identidades, obtener créditos o empleos fraudulentos, o incluso chantajear a los titulares. En algunos casos, un historial “limpio” podría ser falsificado o revendido, mientras que un historial “sucio” podría utilizarse para amenazar o perjudicar a personas reales.
La respuesta de la FGE y la advertencia a nivel nacional
Tras la filtración, la FGE de San Luis Potosí no ha reconocido públicamente el hackeo. En su lugar, emitió un comunicado informando que sus servidores están en “mantenimiento preventivo” para optimizar el funcionamiento y reforzar la seguridad digital. La dependencia aseguró que su infraestructura cuenta con los protocolos necesarios para proteger los datos personales de los usuarios. Sin embargo, este “mantenimiento” afectó temporalmente la emisión de constancias de antecedentes penales, uno de los trámites más solicitados.
El periodista Ignacio Gómez Villaseñor advirtió que la vulnerabilidad detectada es un riesgo para la ciudadanía en general, ya que expone los datos que las personas confían a las instituciones de gobierno. Hizo un llamado a las autoridades de todos los niveles a reforzar sus sistemas de ciberseguridad, especialmente de cara a la implementación de la nueva CURP biométrica, una medida que pondría en riesgo aún más la información de todos los mexicanos si las plataformas no son seguras.
