En lo que va del año, al menos seis fiscalías estatales en México han sido blanco de ciberataques. En algunos casos, los hackers filtraron montones de información confidencial; en otros, simplemente tumbaron o intervinieron los sistemas web por completo. Aunque no todos los ataques vinieron del mismo grupo, los efectos han sido bastante parecidos: datos sensibles expuestos, sitios oficiales alterados y muchas dudas sobre qué tan bien protegidas están estas instituciones.
Solo este fin de semana, las fiscalías de Michoacán y Querétaro se sumaron a la lista, con ataques que ocurrieron con pocas horas de diferencia. En el caso de Michoacán, un hacker que se hace llamar Drakonov intervino al menos 13 subdominios del sitio fiscaliamichoacan.gob.mx. Entre los sistemas afectados estaban páginas clave como las de adquisiciones, inteligencia, asuntos internos, comunicación institucional, biblioteca digital e identificación. Básicamente, áreas estratégicas completamente vulneradas.
El ataque se dio a conocer el 30 de marzo de 2025 a través del portal Zone-H, y más tarde fue confirmado por la firma de ciberseguridad TPX Security. Todos los sitios que fueron vulnerados usaban la misma configuración: Windows Server 2016 y el servidor web IIS 10.0, lo que sugiere que compartían una misma debilidad. Las páginas hackeadas aparecieron con el mensaje “Hacked by Drako” y la firma del atacante, como si fuera su tarjeta de presentación.
En el caso de Querétaro, el ataque dejó al descubierto más de 40 documentos confidenciales que, según se sabe, pertenecen a la Fiscalía General del Estado. Entre los archivos filtrados hay de todo: Informes Policiales Homologados (IPH), tarjetas informativas, fichas de personas detenidas, órdenes de aprehensión, formatos de cateo, listas de detenidos y hasta bases de datos en Excel con información de funcionarios.
Aunque varios de estos documentos parecen ser de investigaciones pasadas, siguen teniendo datos súper sensibles: nombres, direcciones, números de teléfono, delitos, e incluso información personal de víctimas, policías, peritos y fiscales. O sea, un riesgo enorme.
La filtración fue adjudicada al grupo hacktivista Ciberguerrilla Nahual, que viene haciendo ruido desde febrero de 2025. Su objetivo, según han dicho, es presionar al gobierno de Oaxaca usando filtraciones de alto impacto como esta.
Podría interesarte leer: CDMX bajo Ciberataque: Un Hacker Altera una Decena de Sitios Oficiales
Nuevo León: Dos golpes en menos de cinco meses
La Fiscalía de Nuevo León no ha tenido descanso. En menos de cinco meses ha sido víctima de dos ciberataques bastante graves. El primero fue en diciembre de 2024, cuando un hacker que se hace llamar Scorpion filtró más de 10 mil carpetas de investigación. Y por si fuera poco, después puso a la venta una versión actualizada del contenido, con datos hasta finales de ese año.
El segundo ataque ocurrió el 25 de marzo de 2025 y fue todavía más preocupante. Esta vez fue el grupo Ciberguerrilla Nahual, que logró filtrar documentos que fueron generados el mismo día del ataque. ¿Qué significa eso? Que tenían acceso en tiempo real al sistema ministerial. Entre los archivos comprometidos había actas de denuncia, dictámenes psicológicos, datos personales de víctimas y agresores, domicilios, CURP, teléfonos, correos y hasta RFC. Básicamente, todo lo que no debería estar circulando por internet.
Chihuahua: Datos forenses y la credencial del fiscal
El 19 de febrero de 2025, el mismo grupo (Ciberguerrilla Nahual) apuntó hacia la Fiscalía de Chihuahua. Esta vez, el ataque se centró en documentos relacionados con la modernización de los laboratorios forenses. Lo que se filtró incluía convenios, cotizaciones, contratos y credenciales de varios funcionarios. Pero lo más delicado fue que entre los archivos apareció nada menos que la credencial de elector del fiscal estatal, César Jáuregui Moreno. Sí, así de personal fue la cosa.
Oaxaca: Crimen organizado, política y datos sensibles
El 6 de marzo de 2025, el grupo volvió a hacer de las suyas, ahora con la Fiscalía de Oaxaca. La información filtrada ahí es especialmente delicada, porque se trata de bases de datos con historiales policiales, nombres de personas investigadas por narcotráfico y desapariciones forzadas, y posibles vínculos con figuras políticas.
Además, se expusieron perfiles de redes sociales, números de WhatsApp, direcciones de familiares y documentos de agentes de seguridad. Algunos archivos detallaban rutinas operativas, estados de fatiga y cambios de adscripción, es decir, información operativa clave. En total, se vieron afectados más de 5,000 perfiles, incluyendo víctimas, policías, testigos e incluso menores de edad.
Ciudad de México: entraron directo a una cuenta oficial
En la CDMX, el caso fue diferente, pero igual de alarmante. El 21 de enero de 2025, un atacante conocido como Sh1r0 filtró una lista de contraseñas. Entre ellas, estaba la de una cuenta institucional que pertenecía a un funcionario de la Fiscalía capitalina. Lo más grave es que esa cuenta sí estaba activa. Se pudo ingresar sin problema y dentro había comunicaciones internas, documentos oficiales y todo tipo de información relacionada con casos en curso. En resumen: acceso total a información que debería estar bajo llave.
Conoce más sobre: Ciberataque Compromete 570 Computadoras del Gobierno Mexicano
¿Y qué dicen las autoridades? Pues… poco o nada
Hasta ahora, solo algunas fiscalías han salido a reconocer que fueron hackeadas. En otros casos, simplemente han preferido guardar silencio o tratar de bajarle el tono al asunto. Pero ya no se puede tapar el sol con un dedo: con tantas filtraciones en tan poco tiempo, queda claro que las fiscalías estatales se han convertido en un blanco frecuente para hackers, activistas digitales, grupos criminales y quizá hasta actores con intereses políticos. El problema es que la información que ya está rondando en internet no solo es delicada, sino que podría usarse para extorsionar, manipular casos o incluso desestabilizar instituciones.
