Dudan expertos veracidad de grupo que hackeó la Fiscalía

La Fiscalía General del Estado de Guanajuato (FGEG) enfrenta un grave incidente digital, luego de que un grupo identificado como Tekir APT se adjudicara la vulneración de su red informática y la extracción de más de 250 GB de datos sensibles. La alerta fue difundida por la firma de seguridad digital Hackmanac, que además reportó que los ciberdelincuentes cifraron subdominios de la institución, incluidos los de la oficina del fiscal y del departamento de policía.

Al inicio la Fiscalía no aceptó públicamente que se tratara de un hackeo estructural, no obstante, tras la filtración de información, reconoció cierto impacto en el que el fiscal, Gerardo Vázquez Alatriste, reconoció que afectó solo alrededor del 1.7 % de su infraestructura, lo que se traduce en una afectación "mínima".

Víctor Ruiz, fundador de la empresa mexicana SILIKN, se ha mostrado escéptico sobre la legitimidad de Tekir APT. Señala que no hay antecedentes del grupo en bases de datos de inteligencia de ciberamenazas relevantes como MITRE ATT&CK, CrowdStrike o plataformas de ransomware conocidas.

Según él, muchas de las evidencias provienen únicamente de Hackmanac, y no hay verificación independiente de la mayoría de las firmas de seguridad. Además, considera que el argumento del rescate podría ocultar otro tipo de objetivos, como manipulación de datos o encubrimiento.