Fiscalía de Guanajuato reconoce hackeo a sus sistemas informáticos y robo de información

Quince días después de que el grupo de hackers identificado como Tekir APT reveló que secuestró información de bases de datos de la Fiscalía General de Justicia de estado, la reconoció que sufrió una “intrusión no autorizada” en sus sistemas informáticos. 

Aunque la institución insistió en que la información que tiene “no está en riesgo”. 

Tras la revelación del hackeo en forma de ransomware (secuestro de datos) y la exigencia de un pago el 8 de noviembre por el presunto grupo de hackers, el jueves 20 comenzó a circular en foros de ciberdelincuencia información de diversas bases de datos de la Fiscalía guanajuatense, como registro de autos robados, imágenes forenses e imágenes de cámaras de vigilancia en las propias instalaciones, entre otras.  

Esta sustracción ha sido considerada por expertos en ciberseguridad como uno de los incidentes en este rubro más graves de los últimos años, por la información sensible que maneja la Fiscalía, aunque no ha sido la única hackeada en años recientes, pues esto ha ocurrido a otras fiscalías como la de Nuevo León y la de Chihuahua. 

Incluso, hay quienes no descartan que se trate de un ataque producido internamente, como lo ha señalado el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor. 

Tekir APT difundió que obtuvo alrededor de 250 giga bytes de información, que incluye datos del personal, correos internos, carpetas de investigación, peritajes y bases de datos que comprometen a corporaciones de policía municipales, entre otros. 

Finalmente, tras haberlo negado mediante comunicados y en declaraciones del propio fiscal Gerardo Vázquez Alatriste, finalmente el sábado 22 mediante un comunicado la Fiscalía admitió que conoció del “incidente” desde el día 8 y que inició una carpeta de investigación por la “intromisión no autorizada” a sus servidores. 

“El Ministerio Público agotará todas las líneas de investigación resultantes sin escatimar esfuerzos técnicos, físicos, forenses, tecnológicos o de cualquier otra índole, hasta esclarecer plenamente los hechos. Los avances se darán a conocer en la medida en que sea factible y sin comprometer el debido desarrollo de la investigación”, señaló la FGE. 

También explicó que, “como respuesta inmediata” se realizaron análisis técnicos y forenses de infraestructura, sistemas y bases de datos “para determinar con precisión el origen, la naturaleza y el alcance del incidente”, así como activación de protocolos de contención, aislamiento y mitigación “incluyendo la desconexión inmediata de equipos potencialmente afectados y la revisión de accesos privilegiados”. 

Y además de iniciar una carpeta de investigación, también se notificó a “autoridades competentes en materia de ciberseguridad” para que se realizara una revisión independiente, así como de “fortalecimiento de mecanismos de protección de información sensible”. 

La Fiscalía aseguró que la información personal de la ciudadanía no está en riesgo, e incluso que la información que se mostró y circula públicamente (en los foros de ciberdelincuencia, según se dio a conocer el jueves 20) “ya fue restablecida”, sin que se precise qué significa.  

Con información de Proceso