Un nuevo hackeo volvió a prender las alarmas en Baja California. Esta vez, el responsable fue un hacker conocido como Drakonov, quien logró modificar ocho subdominios del gobierno municipal de Tijuana. Y no cualquier sitio: entre los afectados están los portales de la Policía, Bomberos, Transparencia y Desarrollo Social. Todo quedó documentado en registros certificados por el sitio internacional Zone-H, así que no hay duda: los sistemas fueron vulnerados.
Y ojo, porque esto no es un caso aislado. En apenas cuatro semanas, ya van diez gobiernos estatales o municipales que han sufrido ataques similares. Además de Tijuana, están en la lista lugares como CDMX, Michoacán, Cancún, Guadalajara, Torreón y otros más. La mayoría de los ataques tienen la firma de solo dos nombres: Drakonov y c4t, quienes han estado “decorando” los sitios oficiales con mensajes o imágenes alteradas para dejar claro que entraron sin problema.
Podría parecer solo otro caso más de mala suerte tecnológica, pero en realidad es una señal de que algo anda muy mal. ¿Cómo es posible que gobiernos completos queden tan expuestos con un solo clic? La raíz del problema está en lo de siempre: falta de inversión en seguridad digital, sistemas viejos, poco personal capacitado y una clara subestimación del riesgo real que representan los ciberataques hoy en día.
¿De verdad fueron atacados? Sí, y hay pruebas
No es un rumor ni un invento. Los hackeos quedaron registrados en Zone-H, una plataforma bastante conocida a nivel mundial donde se validan este tipo de ataques, especialmente los llamados defacements (cuando cambian el aspecto de una página web). Ahí se guardan “mirrors” (una especie de foto exacta del sitio web justo después de ser alterado), así que no hay forma de negarlo: los sitios sí fueron intervenidos.
En el caso de Tijuana, los subdominios afectados corrían en servidores viejos, específicamente en Windows Server 2008. Y sí, ese sistema ya fue descontinuado por Microsoft hace varios años. Básicamente, es como si intentaras proteger tus datos con una cerradura oxidada: tarde o temprano alguien va a entrar.
Conoce más sobre: Ciberataque Afecta a Seis Fiscalías en México: Grave Amenaza
Sí, ya ha pasado antes… y lo han tenido que admitir
Este no es el primer caso ni será el último. La Fiscalía de Michoacán tuvo que reconocer públicamente que fue víctima de un hackeo después de que se detectara la manipulación de 24 subdominios. Aunque intentaron bajarle el perfil al asunto, expertos de TPX Security analizaron el caso y confirmaron que el atacante tuvo control total sobre todo el entorno de alojamiento, incluyendo páginas sensibles como las de inteligencia, identificación y asuntos internos. Nada menor.
En el Estado de México, el mismo Poder Judicial aceptó que habían intervenido cuatro de sus sitios web. Pero luego se descubrió que no eran cuatro, sino cinco, gracias a que todos los mirrors aparecieron en Zone-H. Ese pequeño “detalle” que se les escapó dejó en duda qué tan transparentes están siendo los reportes oficiales.
En la CDMX, el mismo hacker, Drakonov, también metió mano en portales bastante importantes: el del Plan de Gobierno Abierto, proyectos relacionados con el Metro y hasta páginas de juzgados cívicos. Según TPX Security, el estilo del ataque es idéntico a otros hechos desde mayo de 2024 y tiene un claro tono antigubernamental.
Por otro lado, en Cancún y Baja California Sur, el hacker conocido como c4t subió archivos no autorizados, como PDFs directamente dentro de sitios oficiales. Y en Puebla, el mismo c4t alteró el portal del SOSAPACH, que es el organismo encargado del agua potable en San Pedro Cholula. Sí, hasta el agua está en la mira.
Gobiernos que han sido hackeados (marzo–abril 2025)
En solo unas semanas, esta es la lista de instituciones que han sido vulneradas:
-
Tijuana (gobierno municipal, Baja California)
-
CDMX (gobierno central)
-
Michoacán (Fiscalía General)
-
Estado de México (Poder Judicial)
-
Cancún (gobierno municipal, Quintana Roo)
-
Baja California Sur (gobierno estatal)
-
Puebla (organismo de agua SOSAPACH, San Pedro Cholula)
-
Guadalajara (portal ambiental)
-
Pachuca (sistema de transporte público)
-
Torreón (portal de transparencia)
Podría interesarte leer: Ciberataque en CDMX: Hacker Altera Páginas Oficiales del Gobierno
¿Por qué importa un defacement?
Aunque muchas veces se ven como simples “pintadas digitales” o una especie de protesta en línea, los defacements son mucho más serios de lo que parecen. Son prueba directa de que alguien entró sin permiso al sistema. Y si pudieron modificar el contenido visible de una web oficial, es porque tuvieron acceso a archivos importantes o lograron permisos elevados dentro del servidor. En otras palabras: pudieron hacer lo que quisieran dentro del sistema.
Y eso es solo el principio. Un defacement puede ser la antesala de algo mucho peor: robo de información, secuestro de datos (ransomware), instalación de malware, entre otros riesgos. Es como si un ladrón lograra entrar a una oficina del gobierno, dejara un graffiti en la pared... y nadie sabe si también se llevó documentos confidenciales mientras tanto.
¿Qué dicen las autoridades?
En la mayoría de los casos, las autoridades han preferido guardar silencio o minimizar lo ocurrido. Pero los datos están ahí: registros técnicos en plataformas como Zone-H, reportes de empresas especializadas en ciberseguridad y, claro, los propios sitios que estuvieron fuera de línea o fueron modificados visiblemente. Negarlo ya no es una opción.
