Un ciberdelincuente conocido como “Kazu” sustrajo más de 36 GB de información, incluyendo expedientes ministeriales y datos personales de víctimas y testigos, que ahora ofrece para extorsión, mientras las autoridades guardan silencio.
San Luis Potosí, S.L.P.- La seguridad y la privacidad del sistema judicial potosino han sido severamente comprometidas. Un ciberataque masivo a la Fiscalía General del Estado de San Luis Potosí (FGESLP) ha resultado en la extracción de miles de archivos confidenciales, que incluyen datos personales de víctimas, testigos e imputados, los cuales ya están siendo puestos a la venta en foros clandestinos de internet.
La información, revelada esta semana por el portal Publimetro y el periodista Ignacio Gómez Villaseñor, saca a la luz no solo el robo de datos, sino una alarmante vulnerabilidad estructural en las plataformas gubernamentales. Según el reportaje, el ataque fue posible debido a un fallo en el diseño que permite acceder a documentos privados simplemente alterando los parámetros numéricos en la dirección URL de un portal, lo que sugiere que otras instituciones del país podrían estar igualmente expuestas.
El atacante, que opera bajo el alias “Kazu”, se jacta de haber sustraído una base de datos de más de 36 Gigabytes. Este paquete, que ya se ofrece en la web oscura, contiene 73,156 archivos PDF de constancias de antecedentes penales. Cada documento incluye información altamente sensible: nombre completo, CURP, fotografía, folio oficial y sellos digitales de autenticidad.
Para probar la veracidad de su ataque, el hacker difundió públicamente al menos 50 de estas constancias completas. Además, un video compartido por el periodista Gómez Villaseñor en la red social X (antes Twitter) muestra capturas de pantalla de los archivos robados, clasificados en carpetas con nombres tan alarmantes como “órdenes de aprehensión”, “información confidencial” y “expedientes ministeriales”.
La amenaza no termina con la venta masiva de los datos. “Kazu” ha implementado también un modelo de extorsión directa, ofreciendo a las personas la “oportunidad” de pagar una cuota individual a cambio de eliminar su información específica de la base de datos, evitando así que sus datos personales circulen en internet o caigan en manos de otros criminales.
“Kazu” no es un actor desconocido. En días recientes ha cobrado notoriedad por ejecutar una serie de ciberataques exitosos contra instituciones gubernamentales mexicanas. Su historial reciente incluye intrusiones en los sistemas del Hospital Civil de Guadalajara, el DIF municipal de esa ciudad y la Secretaría de Educación de Zacatecas, de donde también sustrajo información confidencial de miles de estudiantes. La Fiscalía de San Luis Potosí es, hasta ahora, su objetivo más reciente y, por la naturaleza de la información, uno de los más críticos.
A pesar de la gravedad del incidente y de la exposición pública del caso, hasta el cierre de esta edición, la Fiscalía General del Estado de San Luis Potosí no ha emitido ningún pronunciamiento oficial sobre el ciberataque, la vulnerabilidad de sus sistemas o las medidas que se tomarán para proteger a los ciudadanos afectados.
Especialistas en ciberseguridad, citados por Publimetro, advierten que esta filtración representa una violación grave a los principios de seguridad y privacidad del sistema judicial, poniendo en riesgo la integridad y la vida de cientos de personas. Se sabe que el caso ya habría sido reportado a instancias nacionales de ciberseguridad, aunque se desconoce si se ha iniciado una investigación formal para contener la fuga de datos y dar con el responsable.