Un grupo de hackers identificado como Tekir APT habría vulnerado los sistemas informáticos de la Fiscalía General del Estado de Guanajuato, robando 250 gigabytes de información confidencial. La dependencia no confirmó el ataque y aseguró que realiza una revisión preventiva de seguridad. El hecho se suma a los principales ciberataques contra instituciones mexicanas en los últimos años.

La Fiscalía General del Estado de Guanajuato (FGE) habría sido víctima de un ciberataque en el que habrían sido robados 250 gigabytes de información sensible por parte de un grupo de hackers identificado como Tekir APT, quiénes supuestamente están solicitando ‘rescate’ para la no difusión de los datos privados.

La dependencia estatal no confirmó ni negó haber sido hackeada. A través de un comunicado de prensa, precisó:

“El“La Fiscalía General del Estado de Guanajuato informa a la ciudadanía que se encuentra realizando una revisión preventiva de sus controles de seguridad, con el objetivo de garantizar el óptimo funcionamiento de todos sus sistemas informáticos”

COMUNICADO DE LA FISCALÍA GENERAL DE GUANAJUATO

Y es que desde el viernes de la semana pasada el sistema de la FGE presentó varias fallas en el sistema informativo que fue atribuido a problemas internos derivados de un supuesto ‘ataque de virus’, el cual afectó plataformas digitales y servicios operativos.

Personal de la fiscalía, supuestamente habría recibido un comunicado interno en donde se les daba conocer esta información y se les pedía realizar respaldo de la información disponible, así como evitar el uso de equipos que estuvieran contaminados con el virus.

Los problemas operativos continuaron hasta este martes en donde el personal tenía problemas para acceder al sistema, expedientes y operatividad en general.

La Fiscalía General del Estado de Guanajuato habría sido vulnerada.

No obstante, la cuenta de X, Hackmanac (@H4ckmanac) dedicada a dar cuenta del seguimiento de ciberataques en diferentes partes del mundo compartió una serie de imágenes y explicaba el supuesto hackeo a la dependencia encargada de la investigación y procuración de justicia de Guanajuato.

La cuenta, atribuyó el ataque al grupo de hackers Tekir APT, el cual supuestamente entró el viernes pasado al sistema de la FGE y robó 250 gb de información entre las que pueden estar expedientes de investigaciones, datos personales de víctimas y delincuentes, así como perfiles objetivos de alta peligrosidad para Guanajuato.

🚨Cyberattack Alert ‼️

🇲🇽Mexico – Fiscalía General del Estado de Guanajuato

Tekir APT hacking group claims to have breached the Fiscalía General del Estado de Guanajuato

The attackers say they compromised and encrypted all subdomains, including those of the attorney general’s… pic.twitter.com/esbPikcAXz
— Hackmanac (@H4ckmanac) November 11, 2025

Tekir APT al parecer habría establecido como fecha límite el 20 de noviembre para que la fiscalía pague el ‘rescate’ de su información de lo contrario sería difundida la información ‘secuestrada’.

Tras la difusión de esta información, la Fiscalía emitió un comunicado de prensa en donde asegura a la ciudadanía que todo se debe a un proceso de revisión preventiva del sistema, y asegura que la información está bajo protección.

“La Fiscalía reitera su firme compromiso con la protección de la información, la transparencia y la continuidad en los servicios que se brindan a la población”.

Aunque no desmiente el supuesto hackeo, precisa que toda información distinta a la que la FGE señale carece de validez oficial.

Hackeo a instituciones no es nuevo en México

En los últimos meses, diversas instituciones públicas mexicanas han reportados intentos de intrusión digital.

En 2023, la Secretaría de la Defensa Nacional y el Poder Judicial también enfrentaron filtraciones de información, lo que llevó al Gobierno Federal a emitir lineamientos de ciberseguridad obligatorios para dependencias estatales. Guanajuato no había reportado incidentes de esta magnitud hasta ahora.

El ataque a la Fiscalía ocurre en medio de un contexto en el que la digitalización se ha convertido en elemento clave para la operatividad y funcionalidad de los sistemas operativos de las dependencia, la automatización de procesos y los avances tecnológicos para el análisis, organización y resguardo de la información de las investigaciones.

Los cinco hackeos más relevantes en México

Hackeo a la SEDENA (2022)
En septiembre de 2022, el grupo de hacktivistas Guacamaya filtró más de 6 terabytes de correos electrónicos de la Secretaría de la Defensa Nacional (SEDENA). La información expuesta abarcó temas de seguridad nacional, salud y operaciones militares.
Entre los datos difundidos destacaron:
- Gastos de la Guardia Nacional en la compra de combustible de procedencia ilícita (huachicol).
- Informes médicos del presidente Andrés Manuel López Obrador, que revelaban su estado de salud.
- Documentos sobre vigilancia a activistas, periodistas y defensores de derechos humanos.
  El ataque fue considerado uno de los más grandes en la historia del país por el volumen de información comprometida.
Hackeo a la Lotería Nacional (2021)
En mayo de 2021, el grupo RansomEXX atacó los sistemas de la Lotería Nacional y la entonces Pronósticos para la Asistencia Pública. Los hackers robaron información confidencial, incluyendo contratos, nóminas y datos personales de empleados. Parte del contenido fue publicado en la dark web después de que la institución se negara a pagar el rescate exigido.
Hackeo a Pemex (2019)
En noviembre de 2019, Pemex fue víctima de un ataque con ransomware DoppelPaymer, que afectó miles de computadoras y detuvo temporalmente algunas operaciones administrativas. Los atacantes exigieron un rescate de casi 5 millones de dólares en bitcoins a cambio de liberar la información. La empresa se negó a pagar y tuvo que restablecer sus sistemas gradualmente.
Hackeo a la Condusef (2018)
En 2018, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) sufrió un ataque que expuso más de 70 mil registros de usuarios, incluyendo correos electrónicos y contraseñas. El incidente fue atribuido a una falla de seguridad en su portal de atención al público.
Hackeo al sistema financiero SPEI (2018)
También en 2018, el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México fue vulnerado, afectando a varias instituciones bancarias. Se estimó que los hackers sustrajeron más de 300 millones de pesos mediante transferencias fraudulentas. Aunque no se comprometieron las cuentas de los usuarios, el ataque obligó a reforzar la ciberseguridad del sistema financiero nacional.