Los ataques, revelados por especialistas como Ignacio Villaseñor y colectivos como Sonora Cibersegura, muestran un patrón preocupante: grupos de ciberdelincuencia operan con total impunidad, vulnerando sistemas gubernamentales a nivel nacional sin que exista respuesta, prevención o contención efectiva por parte del Estado.

🟥 1. Filtración masiva en San Luis Potosí: más de 86,000 funcionarios expuestos

De acuerdo con @ivillasenor, el grupo Chronus publicó en Telegram una base de datos exfiltrada de Declaranet San Luis Potosí, con información de 86,237 servidores públicos, incluyendo:

• Nombre completo

• CURP

• RFC y homoclave

• Correos electrónicos

La filtración, presentada como un archivo CSV de 71 MB, expone información sensible que podría ser usada para:

• Suplantación de identidad

• Extorsión

• Fraude financiero

• Ingeniería social a escala

Esta brecha es una de las más grandes registradas en plataformas de declaración patrimonial estatales.

🟥 2. Se exponen 48,782 expedientes de jóvenes atendidos por Centros de Integración Juvenil

Quizá el incidente más grave de la semana: el atacante Alz_157s filtró cerca de 48,782 expedientes en PDF de jóvenes atendidos por Centros de Integración Juvenil (CIJ).

Los documentos incluyen datos extremadamente sensibles:

• Entrevistas psicológicas

• Historial de consumo de sustancias

• Situación familiar

• Dirección, teléfonos, nombres de padres o tutores

• Información médica

El nivel de exposición es devastador. Se trata de menores y jóvenes en situación vulnerable. Esta filtración podría considerarse una violación severa a derechos humanos y protección de datos.

🟥 3. Hackean el sitio del Gobierno de Coahuila: defacement del grupo Chronus

El sitio principal del Gobierno de Coahuila fue manipulado por el mismo grupo Chronus, quienes dejaron un mensaje burlón dirigido directamente al Estado mexicano, afirmando:

“Improve your security, you sons of bitches, or we’ll take down your page next time”.

La captura del defacement (pág. 9 del archivo) muestra un ataque con sello de humillación pública, típico de grupos que buscan notoriedad y señalamiento político.

🟥 4. La Policía Cibernética de Tijuana es hackeada dos veces

El episodio más simbólico y vergonzoso para la seguridad nacional:

El propio sitio de la Policía Cibernética de Tijuana fue hackeado y defaceado.

El grupo c4t dejó un mensaje irónico:

“Aquí no hay muro que me pare, ni poli que me agarre. Tijuana en la casa, cabrones.”

El ataque afectó:

• El sistema de Reporte de Incidencias Cibernéticas

• El sistema de Célula de Búsquedas

Es decir: vulneraron los portales que deberían --precisamente-- proteger a los ciudadanos del cibercrimen.

Para expertos, esto demuestra un colapso estructural de capacidades tecnológicas en las unidades encargadas de combatir delitos digitales.

🟥 5. Atacan también a la Secretaría de Seguridad de Oaxaca

El subdominio de denuncias anónimas de la SSPC Oaxaca también fue vulnerado, presuntamente por el actor h4ckzu5. El patrón se repite:

• Portales gubernamentales desactualizados

• Servidores sin mantenimiento

• Falta de monitoreo

• Ausencia de controles esenciales

🟥 6. Venta de 40 GB de datos del Gobierno de Nuevo León

El cibercriminal conocido como Eternal publicó la venta de 40 GB de datos altamente sensibles, incluyendo:

• Expedientes de empleados

• Fotos

• Información laboral

• Datos personales y familiares

• Historiales

• Documentos fiscales

• Información en JSON con CURP, RFC, dirección, teléfonos, salario, antigüedad y más

El precio: $50 USD por registro o $320 USD por paquete con datos más sensibles.

Esto no solo es grave: es un mercado negro completamente establecido, con México como objetivo prioritario.

🟥 7. Guanajuato minimiza la peor filtración en su historia

La Fiscalía de Guanajuato reportó que solo “1.7% de su infraestructura fue vulnerada”, pero expertos señalan que se filtraron:

• Datos de víctimas

• Datos de presuntos delincuentes

• Información de investigaciones

• Datos biométricos

• Carpetas completas

El comunicado oficial (pág. 20) intenta contener el impacto, pero la magnitud documentada apunta a un compromiso serio y masivo.

🟥 Conclusión: México vive un colapso en ciberseguridad gubernamental

Lo que vimos esta semana no son incidentes aislados. Es una fotografía clara del estado actual de la ciberseguridad en México:

• Instituciones sin protocolos.

• Policías cibernéticas vulnerables.

• Gobiernos estatales sin protección básica.

• Cárteles de datos operando libremente.

• Miles de ciudadanos, funcionarios y víctimas expuestos.

Mientras el gobierno minimiza incidentes, los grupos criminales perfeccionan ataques, venden datos, y humillan públicamente a las instituciones.

México no enfrenta una amenaza digital: ya está dentro del sistema.