Tras negar fallas y minimizar el robo de datos, la Fiscalía de Guanajuato reconoció una intrusión a sus sistemas luego de que el grupo “Tekir APT” filtrara 70GB de información y exhibiera las débiles contraseñas usadas en su infraestructura y los dejará en ridículo.

¿Hubo o no hackeo en la Fiscalía General del Estado de Guanajuato?

Sí lo hubo y los ciberladrones no sólo vulneraron la seguridad de la fiscalía, sino que se burlaron y evidenciaron la pobre seguridad que tiene un área de extrema importancia y que para colmo, es la encargada de investigar y detener a los perpetradores de delitos en ciberseguridad.

Luego de casi dos semanas y tras haber sido ridiculizados por los hackers internacionales que se hacen llamara ‘Tekir APT’, la Fiscalía General del Estado (FGE) de Guanajuato reconoció que sí hubo una “intrusión no autorizada” al 1.7% de los equipos de la fiscalía.

“No es nada”, resultó ser mucho

El pasado 08 de noviembre personal de la Fiscalía General del Estado (FGE) tuvo problemas para ingresar a los sistemas e incluso les fue girada una circular en donde solicitaban a los empleados no usar los equipos y realizar los formatos e ingreso de información de forma manual.

Días después, el 10 de noviembre la cuenta de ‘X’, Hackmanac (@H4ckmanac) dedicada a dar cuenta del seguimiento de ciberataques alrededor del mundo dio a conocer que la FGE de Guanajuato había sido víctima de un hackeo por parte del grupo ‘Tekir APT’ en donde habrían robado 260GB y de no ‘pagar rescate’ la información sería revelada el 20 de noviembre.

La FGE intentó por todos los medios negar tal situación y primero dijo que las “fallas” en el sistema se debían a una “revisión preventiva” de los equipos, para después el fiscal Gerardo Vázquez Alatriste minimizó el problema y de forma despectiva aseguró que 250GB “no era nada, que no había pasado nada” y que no había afectaciones.

Por su parte, el secretario de Gobierno, Jorge Jiménez Lona negó el hackeo y que sólo se trató de la contaminación por virus de 60 equipos, lo cual no ponía en riesgo la información sensible con la que cuenta la FGE, que implicaría carpetas de investigación, perfiles se objetivos criminales, datos de víctimas de delitos, etc.

Este 22 de noviembre finalmente, a través de un comunicado de prensa reconocen una intromisión y aseguran ya iniciaron una carpeta de investigación, porque dicen, es obligación de la institución investigar toda posible conducta delictiva.

Fiscalía de Guanajuato reconoce hackeo tras ser ridiculizados

La Fiscalía emitió el comunicado de prensa dos días después de que cumplió el plazo de los hackeadores, que era el 20 de noviembre, día en el que en los primeros minutos del día, a través de un foro de ciberdelincuencia el usuario ‘Tekir’ compartió imágenes e información de la fiscalía, correspondientes a 70GB de información.

Pero no sólo eso, con total descaro comparten la manera tan fácil que fue acceder a los archivos de la fiscalía, debido a sus frágiles contraseñas que resultan irrisorias.

“Creemos que no hay otra explicación para las contraseñas de administrador de dominios en un área crítica de México ser “12345678” y “123456789” y para infraestructura críticas como VEEAM y el Centro de Seguridad que se encuentran en el igual dominio”.

Usuario Tekir

También señala que la fiscalía usa servidores obsoletos y que incluso al darles a conocer del robo de la información fueron bloqueados y se burlaron de ellos e incluso fueron ridiculizados por parte de las autoridades, pero que sabían claramente que ante la corrupción que hay en México vender este tipo de información sería fácil.

El usuario aseguró haber vendido parte de la información y compartir aquella que no pudo ser comercializada, e incluso critica a las autoridades por no haber querido cooperar con ellos, porque incluso estaban dispuestos a ayudarles a resolver sus áreas de oportunidad que son vulnerables en seguridad. “Somos lindos gatitos” y se despiden deseando suerte a México.

¿Qué dice ahora la Fiscalía General del Estado de Guanajuato?

La fiscalía dio a conocer que inició una carpeta de investigación y que el Ministerio Público agotará todas las líneas de investigación resultantes sin escatimar esfuerzos técnicos, físicos, forenses, tecnológicos o de otra índole para esclarecer plenamente los hechos.

Asegura fiscalía haberse blindado

La fiscalía detalló que ante esta intromisión se aplicaron las siguientes acciones:

Análisis técnico y forense integral de infraestructura, sistemas y bases de datos para determinar con precisión el origen, la naturaleza y el alcance del incidente.
Activación de protocolos de contención, aislamiento y mitigación, incluyendo la desconexión inmediata de equipos potencialmente afectados y la revisión de accesos privilegiados.
Apertura de la carpeta de investigación, que se encuentra en curso. Desde el momento en que un grupo intentó adjudicarse el ataque y se aseguraron los entornos comprometidos.
Notificación a autoridades competentes en materia de ciberseguridad, garantizando una revisión independiente, especializada y con plena trazabilidad.
Refuerzo temporal de controles internos, monitoreo continuo de tráfico inusual y fortalecimiento de mecanismos de protección de información sensible.

Asimismo aseguran que la información que fue difundida en diferentes plataformas ya fue restablecida y de acuerdo al análisis forense realizado, se reveló que sí hubo una intromisión al sistema de la Fiscalía.

“Derivado de los trabajos de restablecimiento y del análisis forense que dio origen a partir de una intrusión no autorizada se informa que el porcentaje de los equipos vulnerados fue del 1.7% del total de la infraestructura en este rubro”, puntualizan.

1.7%

equipos afectados

Finalmente la Fiscalía General del Estado aseguró a la ciudadanía que su información no está en riesgo y sus servicios se seguirán prestando, y que se trabaja con total rigor para garantizar la protección de los datos. Finalmente reafirma su compromiso para informar de manera transparente los hallazgos derivados de esta investigación.