Guanajuato.- Aunque de manera oficial la Fiscalía General del Estado (FGE) insiste en que los problemas en su plataforma se deben a una “revisión preventiva de los controles de seguridad”, una consultoría internacional alertó sobre un presunto Ciberataque en la FGE.

Hackmanac, una consultoría internacional en seguridad digital, informó que un grupo de hackers tomó la autoría de un ataque informático contra la Fiscalía de Guanajuato.

Confirman robo de 250 GB

Hackmanac suele difundir los ataques, “hackeos” y “ransomware” (bloqueo de archivos con fines de extorsión) por país y por rubro.

Este martes, la consultoría publicó que en México un grupo, que se identifica como “Tekir APT”, asegura que vulneró no solo el sitio web de la Fiscalía de Guanajuato, sino también otros subdominios. Esto incluye el de la oficina del Fiscal General Gerardo Vázquez Alatriste.

Hackeo a la Fiscalía de Guanajuato
Hackmanac suele difundir los ataques, “hackeos” y “ransomware”. Foto: Captura de pantalla.

El grupo de hackers también afirma que borró copias de seguridad y extrajo más de 250 Gigabytes de datos de la Fiscalía. Presuntamente, esta información contiene identificaciones personales, expedientes judiciales y comunicaciones internas. Toda ella es información sensible.

Pendiente de verificación

No obstante, Hackmanac aclara que el estado de esta amenaza es “Pendiente de verificación”. De acuerdo con el especialista en seguridad digital Víctor Ruiz, CEO y fundador de la empresa mexicana SILIKN, esto no es lo usual.

Por su parte, trabajadores de la Fiscalía confirmaron que no están operando de manera habitual desde el viernes. Ese día circuló un documento que advertía de la presencia de un virus en la red interna o de un posible “hackeo”.

Por esa razón se les pidió desconectar sus equipos. Actualmente, las denuncias que presenta la ciudadanía se están capturando en otros programas, no en el sistema que asigna números de folio para carpetas de investigación.

Hackeo en la FGE
Piden a trabajadores desconectar sus equipos. Foto: Cortesía.

Dudas sobre el “Tekir APT”

Víctor Ruiz expresó sus reservas sobre el presunto “hackeo” de Tekir APT. La razón es que no cumple ciertos patrones que se han visto en otros ataques cibernéticos.

El especialista explicó que la publicación de Hackmanac dice: “recibimos la alerta de que un grupo de criminales atacó la Fiscalía pero no hemos confirmado la información, que está en revisión”. Añadió que “eso no es algo que Hackmanac hace, sino que confirma, pues tiene la evidencia y las pruebas, pero aquí dice que está en revisión”.

El experto también destacó el nombre del grupo, Tekir APT. Tekir sugiere la palabra turca atigrado. Las siglas APT significarían “Amenaza Persistente Avanzada”. Dichos grupos son individuos o grupos que le hacen “el trabajo sucio” a algunos gobiernos. Es decir, ciertos gobiernos pagan por alguna vulneración, pero si los descubren, se deslindan de eso.

Sin historial del grupo criminal

Víctor Ruiz dijo que llama la atención que no parece existir un ataque previo de este grupo. El grupo no aparece listado en bases de datos de seguridad cibernética (como Mitre Att&ck, CrowdStrike o Microsoft) ni siquiera con un nombre parecido. Esto no quiere decir que no exista, sino que sería su primer ataque.

El único lugar donde Tekir APT aparece lista es en Hackmanac. Y esto, está por confirmar.

También le extrañó que otros grupos ponen a la vista evidencia de los datos vulnerados en páginas web para demostrar que sí los tienen. Pero Tekir APT no lo ha hecho o al menos, no ha difundido esa página. Sin embargo, amenazó con liberar todos los datos el 20 de noviembre, de acuerdo con Hackmanac.

Ruiz dijo que los bloqueos de datos no siempre son con fines de extorsión. En ocasiones se utilizan para postergar procesos o incluso para borrar información y echarle la culpa a un tercero.

El mes pasado se reportó otro presunto hackeo a una fiscalía estatal, la de Querétaro, por parte de un grupo identificado como “Mexican Mafia”. También en esa ocasión, dicha institución negó cualquier vulneración de sus sistemas.

Intentos de ataque en Irapuato

Tras el Ciberataque en la FGE, la alcaldesa de Irapuato, Lorena Alfaro García, mencionó que todos están expuestos a este tema. Ella refirió que se han detectado intenciones de intervenir la seguridad digital del municipio. Sin embargo, han podido detenerlos a tiempo.

Lorena Alfaro, alcaldesa de Irapuato
Lorena Alfaro, alcaldesa de Irapuato. Foto: Eribaldo Gutiérrez.

Refirió que siempre se tiene un riesgo y por ese motivo en Irapuato se trabaja en la ciberseguridad del gobierno. Esto incluye tanto al municipio como a los organismos descentralizados y la Japami.

Por lo que se tiene una tarea que de manera constante y permanente se tiene que estar realizando para cuidar tener alguna situación de algún intento de entrar a la base de datos. Estas bases, gracias a las inversiones en ciberseguridad, se han prevenido.

Claro que detectamos intentos de vulnerar nuestros sistemas, pero por estos bloqueos o prevención que hacemos obviamente no ha sido posible, pero nadie está exento, así es que tenemos que estar muy atentos y muy alertas al respecto”, dijo.

Refirió que sí se han detectado intentos de vulnerar sus sistemas. Pero por las diferentes inversiones de ciberseguridad no han ocurrido.

“Pero es algo que no nos puede relajar, que siempre debemos estar atentos y cuidadosos en todo lo que administramos tecnológicamente hablando”, agregó.

Presunto ciberataque a la Fiscalía de Guanajuato

La plataforma de la Fiscalía General del Estado de Guanajuato (FGEG) presentó serios problemas desde el fin de semana, afectando la operatividad y el proceso de denuncias, según reportes de abogados penalistas y empleados. La FGEG atribuyó inicialmente los fallos a una “revisión preventiva” y “actualización” para garantizar el óptimo funcionamiento de sus sistemas.

Empleados de las regiones A y B confirmaron que reciben las denuncias en formatos preimpresos, sin poder subir la información ni asignar un número de carpeta de investigación, problema que inició el sábado por la mañana. Aunque la FGEG no lo ha confirmado, versiones internas mencionaron la especulación de un presunto “hackeo” con posible vulneración desde el viernes.

Abogados penalistas lamentaron problemas operativos adicionales como el cambio constante de agentes del Ministerio Público en una carpeta (hasta cinco ocasiones) y el desorden con extravío de expedientes. Legisladores del PAN y Morena pidieron investigar el presunto hackeo y garantizar la seguridad informática de la plataforma.

La falla en el sistema informático en la Fiscalía Regional “A” de León provoca que el tiempo de atención se demore por lo menos una hora por persona. Personal del Módulo de Atención Primaria confirmó que no había sistema informático, pero las denuncias se podían tomar con normalidad.

En la Regional C de Celaya se trabaja con “normalidad”, aunque con más personal de peritos en informática. En Pueblos del Rincón la atención es manual y sin folio, luego de un aviso interno el 7 de noviembre sobre un virus.

La Fiscalía Regional B de Irapuato opera con “normalidad” pese al problema de sistema, aunque no se pudo constatar visualmente el trabajo en las oficinas. En contraste, ciudadanos de Moroleón señalaron que sus declaraciones se apuntan en papel y no reciben folio desde hace al menos dos meses, mermando la confianza en la institución.

DAR

450 Historias de León

Acompáñanos en un recorrido por la historia de León. Recibe en tu correo relatos sobre personajes, barrios, tradiciones y momentos clave, que celebran la identidad leonesa, en el marco de los 450 años de nuestra ciudad.