Según las primeras confirmaciones de especialistas en ciberseguridad, la fuerza que orquestó el ataque se ha identificado como Tekir APT, una agrupación internacional de hackers con un historial de intrusiones en organismos gubernamentales. A partir de la tarde del viernes, la organización comenzó a poner a la venta en foros de ciberdelincuencia una selección de la información robada, sumando ya más de 10 GB de datos en el proceso de divulgación.
El material filtrado comprueba su origen en la infraestructura de la fiscalía, pues incluye registros de detenidos, expedientes judiciales, carteles con cifras de vehículos robados, comunicaciones internas, datos de seguridad y contactos personales de los servidores de la institución, actualizados hasta octubre de 2025.
Mientras las autoridades estatales intentaban recuperar el control de sus sistemas, la FGEG mantuvo inicialmente una narrativa de “revisión preventiva” antes de declarar que la caída se debía a un “virus que habría afectado 60 equipos”. Esta explicación, en contradicción directa con los testimonios de empleados que describen una operación manual de las tareas diarias, ha sembrado incertidumbre entre el personal y el público.
El comunicado de Tekir APT, redactado en inglés, no reconoce la legitimidad de las alegaciones de la fiscalía, a la vez que exige que la entidad respalde la publicación de los documentos que la agrupación ha exigiendo como “sin valor” y que la institución haya “silenciado” el hecho. La organización ha establecido una fecha límite del 20 de noviembre para la entrega de un supuesto rescate, ante la amenaza de liberar cada vez más datos.
El riesgo de que la información filtrada se utilice como arma política o como medio para facilitar el trabajo de grupos criminales locales se ha elevado, dado que el estado de Guanajuato es uno de los más afectados por la violencia organizada, donde la obtención de datos sensibles puede tener consecuencias extremas.
El reciente ataque no es aislado. En el transcurso de los últimos años, las fiscalías de San Luis Potosí, Oaxaca, Michoacán, Estado de México, Chihuahua y Nuevo León han sufrido brechas similares, muchas veces vinculadas a negligencia interna y la utilización de contraseñas débiles.
A raíz de este suceso, el secretario de Gobierno estatal Jorge Jiménez Lona pidió al fiscal Gerardo Vázquez emitir una respuesta clara y transparente sobre el alcance real de la filtración y confirmar la procedencia de los datos expuestos, en un intento por preservar la credibilidad institucional y la seguridad de los servidores públicos.
La magnitud del incidente señala la urgente necesidad de revisar y reforzar las defensas cibernéticas de las dependencias públicas, pues la amenaza de ciberataques parece haber pasado de un riesgo marginal a una realidad que exige respuesta inmediata y coordinada.