En solo 10 días, al menos cinco gobiernos en México han sido hackeados sin que nadie los detuviera. Cancún, Baja California Sur, Ciudad de México, Michoacán y San Pedro Cholula están en la lista. Y no para ahí: también se confirmó un ataque a una universidad con sede en Morelos, que tiene presencia en otros países.
Los daños no fueron menores. Se frenaron trámites, cayeron servicios y, en lugares como Cancún, los atacantes hasta subieron archivos PDF en subdominios públicos, a la vista de cualquiera. No es un rumor ni una suposición; todo está respaldado con evidencia técnica. Lo preocupante es que estos casos no son aislados: los ataques siguen ocurriendo y muchas instituciones todavía están igual de vulnerables.
Nuevos ataques en BCS y Cancún: el hacker del gato vuelve a aparecer
Los ataques más recientes en esta ola de hackeos apuntaron directo a Baja California Sur y Cancún, y todo indica que el responsable fue un viejo conocido del mundo cibernético: c4t, un hacker que se identifica con la imagen de un gato con sudadera frente a una laptop y una frase que ya se ha vuelto su sello: “Su seguridad es una mierda”.
En Baja California Sur, c4t logró meterse a tres subdominios oficiales de la Secretaría de Turismo y Economía:
-
rapireg.setuesbcs.gob.mx -
eventos.setuesbcs.gob.mx -
economia.setuesbcs.gob.mx
Estos sitios están ligados a trámites para negocios, eventos turísticos y políticas económicas del estado, por lo que su alteración puede afectar directamente a ciudadanos y empresarios que usan esos servicios.
Lo de Cancún fue distinto, pero igual de inquietante: dos subdominios del gobierno municipal aparecieron alojando PDFs manipulados, donde se repetía una y otra vez la firma del atacante: “Hacked by c4t”. Los dominios afectados fueron:
-
imdaicancun.gob.mx -
webimdai.cancun.gob.mx
Lo peor es que no fue solo una sospecha. El medio Publimetro México verificó uno por uno estos ataques, que seguían activos al momento en que se escribió la nota. También lo confirmó Zone-H, una plataforma internacional que registra ataques tipo defacement, publicando los mirrors oficiales del incidente.
Podría interesarte: Ciberataque de Ransomware SafePay afecta a Miles de Turistas en Cancún
Ya habían hackeado CDMX, Puebla y Michoacán
Los ataques a Cancún y Baja California Sur no fueron los primeros. De hecho, en la misma semana ya se habían reportado incidentes en la Ciudad de México, Puebla y Michoacán, lo que muestra claramente que esto no es algo aislado.
CDMX: Drakonov toma sitios oficiales
Entre el 24 y 25 de marzo, un hacker conocido como Drakonov logró vulnerar al menos nueve sitios del gobierno de la Ciudad de México. Entre los afectados estaban:
- plangobiernoabierto.cdmx.gob.mx
- proyectos.metro.cdmx.gob.mx
- juzgados-civicos.cdmx.gob.mx
Aunque en su mayoría los sitios fueron restaurados rápidamente, varios seguían fuera de servicio o mostraban mensajes de “en construcción” días después del ataque.
Puebla: Hackean el sistema de agua de San Pedro Cholula
El 28 de marzo, c4t (el mismo que atacó Cancún) apuntó contra el portal del sistema de agua potable de San Pedro Cholula, mejor conocido como SOSAPACH. El sitio (sosapach.gob.mx), que gestiona servicios básicos para la población, fue alterado por completo, afectando la operación normal del servicio.
Michoacán: un ataque masivo a la Fiscalía
El caso más serio hasta ahora ocurrió en Michoacán, la madrugada del 30 de marzo. A eso de la 1:30 am, Drakonov lanzó un ataque que comprometió al menos 24 subdominios pertenecientes a la Fiscalía General del Estado. Los sitios afectados estaban relacionados con áreas sensibles como inteligencia, bases de datos jurídicas, antecedentes penales, identificación, e incluso servicios periciales.
Aunque la Fiscalía publicó un comunicado diciendo que solo fue una “afectación visual” y que ningún dato fue comprometido, los registros técnicos que circularon en redes mostraban que el atacante tuvo acceso total al servidor. Básicamente, pudo hacer lo que quiso durante varias horas.
Conoce más sobre: Proponen Ley de Ciberseguridad en CDMX ante Aumento de Ciberataques
También le tocó a una universidad con presencia internacional
No solo los gobiernos fueron blanco. El hacker c4t también se metió al portal de afiliados de la Universidad de Investigación e Innovación de México (UIIX), una institución con sede en Morelos pero que también opera en países como Colombia, Ecuador, Bolivia y Estados Unidos.
Lo preocupante es que esta universidad ofrece programas de posgrado totalmente en línea, así que su plataforma depende por completo de su sistema digital. En otras palabras, un ataque como este no solo afecta el sitio web, sino también el acceso a clases, materiales, inscripciones y comunicación con los estudiantes. Y con una comunidad internacional conectada, el impacto va mucho más allá de lo local.
Conclusión
Lo que está pasando en México es un recordatorio urgente: ninguna institución está a salvo sin una estrategia de ciberseguridad sólida. Los ataques ya no son exclusivos de grandes corporativos o gobiernos federales; hoy, cualquier entidad con presencia digital (desde municipios hasta universidades) puede convertirse en un blanco fácil si no está bien protegida.
Y esto no es solo un tema técnico, es un asunto de continuidad operativa, reputación y confianza. Cada sistema caído, cada dato expuesto y cada minuto sin respuesta puede tener un costo enorme.
En TecnetOne, sabemos que prevenir es siempre mejor que reaccionar. Por eso ofrecemos soluciones integrales de ciberseguridad diseñadas para adaptarse a las necesidades reales de empresas e instituciones, sin importar su tamaño o sector. Desde la operación de un Centro de Operaciones de Seguridad (SOC) hasta copias de seguridad automatizadas, protección de endpoints, gestión de vulnerabilidades, y mucho más, estamos aquí para ayudarte a blindar tu infraestructura digital antes de que sea demasiado tarde.
