El reciente ciberataque a la Fiscalía de Nuevo León, perpetrado a través de un enlace de la deep web, dejó en evidencia lo vulnerables que son las dependencias gubernamentales ante las intrusiones cibernéticas. Este ataque no es un caso aislado. En los últimos años, un grupo de hackers conocido como “Mexican Mafia” ha llevado a cabo varios ciberataques dirigidos a instituciones como el Poder Judicial de la Ciudad de México, la UNAM y la Secretaría de Educación Pública.
Aunque se dice que este grupo ya no opera con la misma fuerza de antes, se le atribuyen hackeos como el de “Chilango Leaks” y, más recientemente, el ataque de marzo del año pasado a la Policía Estatal de Oaxaca, donde se sustrajo información confidencial sobre personas detenidas, datos personales de oficiales y credenciales sensibles. Todo esto deja una pregunta en el aire: ¿qué tan preparadas están nuestras instituciones para protegerse de estas amenazas? En este artículo, analizaremos este problema creciente y qué significa para la ciberseguridad en México.
Scorpion y los foros de la Dark Web: El origen del ataque a la Fiscalía
Estos ataques suelen ser publicados en foros como Breach Forums, que se encuentran en la llamada Dark Web.
En el caso del ciberataque a la Fiscalía de Nuevo León, todo apunta a que fue realizado por “Scorpion”, un miembro del grupo de hackers que incluso lleva el mismo nombre. Este mismo personaje ha estado vinculado a otros ataques, como el ocurrido al C5 de Hidalgo, y parece que opera de manera independiente con su propio equipo.
De acuerdo con un periodista que logró establecer contacto con “Scorpion”, todo comenzó cuando recibió un mensaje a través de una plataforma de mensajería cifrada. En dicho mensaje, el hacker compartió un enlace que dirigía a un foro alojado en la Deep Web, donde se había publicado información sensible relacionada con el ataque a la Fiscalía. Tras verificar que el ataque era real, el experto logró comunicarse directamente con “Scorpion” para indagar más sobre el alcance y los detalles de la intrusión.
Todo apunta a que el ciberataque a la Fiscalía fue facilitado por un funcionario interno, quien era subdirector de Inteligencia de la institución. Según los reportes, este funcionario habría contratado a un hacker para instalar un dispositivo en la red interna de la Fiscalía. Su objetivo, al parecer, era usar la información sustraída como una especie de "seguro" o carta de presión contra sus superiores en caso de problemas laborales.
Por otro lado, se informó que el archivo filtrado, que pesa 14.7 GB, ya ha sido descargado al menos 161 veces en la dark web. Entre los datos expuestos se incluyen información extremadamente sensible, como imágenes de cadáveres, identificaciones personales, inventarios de armamento y evidencia forense. Este nivel de filtración no solo compromete investigaciones en curso, sino que también pone en riesgo la privacidad y seguridad de muchas personas involucradas.
Podría interesarte leer: ¿Qué son las Amenazas Internas en Ciberseguridad?
La Fiscalía asegura que las investigaciones no están en riesgo
En diciembre de 2024, la Fiscalía de Nuevo León salió a aclarar que, a pesar de la filtración masiva de información, las investigaciones no se verán comprometidas.
“Es importante aclarar que la información que pudo haberse sustraído de manera ilícita no compromete las investigaciones ni pone en peligro los procesos legales en curso”, señalaron en un comunicado. Según la dependencia, el Ministerio Público ya cuenta con evidencia suficiente, como videos y documentos, para identificar a los responsables.
Además, mencionaron que el área de informática de la Fiscalía activó protocolos de protección cibernética tras el incidente. Estos protocolos, según explicaron, fueron avalados por un consultor externo y se actualizan de forma constante para reforzar la seguridad.
Falta de Inversión en Seguridad Informática
Los gobiernos todavía no están tomando en serio el tema de la ciberseguridad. Actualmente, la inversión en seguridad informática sigue siendo muy limitada y básica. Aunque hay personas con los conocimientos necesarios, lo que realmente falta son estrategias claras y efectivas, tanto a nivel local como nacional.
Además, no hay protocolos bien definidos para responder ante ciberdelitos, lo que hace que sea relativamente sencillo vulnerar los sistemas de las instituciones de gobierno. A esto se suma la presencia de los llamados insiders, personas dentro de las organizaciones que actúan como cómplices y facilitan este tipo de hackeos.
Lo más preocupante no es solo el ataque en sí, sino las consecuencias que dejó. En este caso, más de seis mil carpetas de investigación fueron filtradas, muchas con información altamente sensible. Estos documentos incluyen detalles sobre los presuntos responsables de los casos, lo cual podría poner en riesgo el debido proceso y generar consecuencias graves para las investigaciones en curso.
Podría interesarte leer: Costo de Inacción en Ciberseguridad
Conclusión
Los ciberataques representan una de las mayores amenazas del siglo XXI para gobiernos, instituciones y ciudadanos. Un ataque bien ejecutado puede poner en peligro información sensible, interrumpir servicios importantes e incluso dañar la confianza que tenemos en nuestras instituciones. Por eso, es crucial tomar medidas para protegernos. No se trata de un lujo, es algo que no podemos dejar de lado.
En TecnetOne entendemos lo importante que es estar protegidos. Por eso ofrecemos soluciones diseñadas para prevenir ataques, reforzar la seguridad y mantener todo bajo control. Nos enfocamos en proteger a las organizaciones y ayudarlas a estar preparadas para cualquier amenaza, sin importar su complejidad. Protegerse es posible, y con el enfoque correcto, podemos enfrentar juntos cualquier reto que se presente. Si quieres saber cómo podemos ayudarte, contáctanos y uno de nuestros especialistas te guiará paso a paso para encontrar la solución ideal para tu empresa.
