Guanajuato suma 5 ciberataques masivos; Esto es lo que se filtró en el mega hackeo al C4
El ataque cibernético comprometió un directorio presuntamente extraído del Centro de Cómputo, Comando, Comunicaciones y Control (C4) de la localidad.
La célula criminal Alz_157s está detrás del ataque
El sistema de emergencias 911 de León, Guanajuato, fue blanco de un hackeo masivo. Además de exponer los nombres, teléfonos y diagnósticos clínicos de más de 178 mil ciudadanos, la célula criminal Alz_157s lanzó una advertencia directa de acoso físico contra los afectados, afirmando que sus miembros están “listos para divertirse un rato”. Guanajuato acumula cinco ciberataques en lo que va de la actual administración.
El hecho se dio el pasado 31 de mayo, y fue dado a conocer públicamente por el periodista Ignacio Gómez Villaseñor, a través de su cuenta de X.
Te podría interesar: Hackers de Tekir APT se atribuyen ataque cibernético contra la Fiscalía de Guanajuato
¿Qué información fue expuesta tras el hackeo al 911 de León?
La filtración expone información personal y médica altamente sensible recopilada durante las atenciones de emergencias. De acuerdo con la información revelada, el directorio comprometido fue presuntamente extraído del Centro de Cómputo, Comando, Comunicaciones y Control (C4) de Guanajuato, el cual alberga un total de 178 mil 793 formatos de atención prehospitalaria con historiales médicos íntegros fechados entre enero de 2021 y mayo de 2026.
De acuerdo con la información, entre las víctimas se encuentran menores de edad y adultos mayores.
Los datos contienen registros precisos con información detallada de nombres completos, domicilios, números de teléfono, identidades de los paramédicos y diagnósticos clínicos que explican desde accidentes graves hasta el suministro de fármacos controlados.
Este “modus operandi” es similar a otros hackeos perpetrados recientemente contra distintas dependencias del gobierno estatal mediante el uso de credenciales comprometidas.
También puedes leer: Ciberataque en México fue notificado a entidades involucradas antes de hacerlo público: Carolina Millán
¿Cuáles son los riesgos para las víctimas de la filtración?
La amenaza cruzó lo digital a lo físico, ya que los ciberdelincuentes advierten que acosarán a las personas de las que ya se tiene toda su información.
La célula Alz_157s anunció formalmente que los miembros de “ORDER 403” están “listos para divertirse un rato acosando a las víctimas” que el gobierno no supo proteger”.
Ahora los hackers cuentan con un mapa de la vulnerabilidad civil de León, donde Gómez Villaseñor asegura que podrían ejecutar campañas de doxxing, es decir, publicación de información privada en la red; suplantación de identidad; extorsiones telefónicas quirúrgicas, utilizando datos médicos reales para hacer creíbles las amenazas. Además de hostigamiento directo en las puertas de los hogares de las víctimas.
Encuentra más: Hackeo a puertos de México expone datos de 640 mil trabajadores; alertan riesgo para seguridad nacional
¿Cuántos ciberataques se han registrado en dependencias estatales?
Con este hackeo suman ya cinco realizados a la dependencia estatal. Tan solo el pasado 24 de abril, se dio a conocer que la Secretaría de Seguridad y Paz de Guanajuato sufrió un ciberataque, donde se expuso la identidad y domicilios de más de seis mil policías de Guanajuato.
En las imágenes compartidas se observan nombres, CURP, RFC, números de seguridad social, así como los cargos dentro de la corporación, acompañados de fotografías de los oficiales.
Por su parte, la Secretaría de Seguridad y Paz del estado confirmó que, durante la madrugada de este viernes, se detectó un acceso no autorizado a una de sus plataformas web.
“La Secretaría de Seguridad y Paz informa que, durante la madrugada de este día, se detectó un acceso no autorizado a una plataforma web de carácter administrativo, derivado del uso de credenciales que no cumplían con los estándares de seguridad, por lo que de inmediato se aplicaron los protocolos de ciberseguridad y los correspondientes a la protección de datos personales”.
—
Días antes, se anunció la filtración de miles de expedientes de la Secretaría de Salud de Guanajuato, la cual fue confirmada el jueves 23 de abril por la misma dependencia.
En ese caso se filtraron de forma masiva en un foro de hackers datos de cerca de 40 mil expedientes médicos de la red hospitalaria pública en Guanajuato, entre los que se encuentran datos de menores de edad.
También, en el mes de febrero, se dio a conocer el hackeo donde se expusieron 336 mil registros del Banco Estatal de Datos e Información sobre casos de violencia contra las mujeres.
Durante la madrugada del 20 de noviembre, un grupo de hackers filtró más de 10 GB de datos extraídos de la Fiscalía General del Estado de Guanajuato (FGEG). El usuario Tekir, quien está ligado al grupo de ciberdelincuencia “Tekir APT”, publicó varios gigabytes de información en un presunto foro de ciberdelincuencia, asegurando que se trata de datos producto del ciberataque que fue anunciado el pasado 16 de noviembre.
Esto a su vez fue negado por la propia Fiscalía y el Gobierno Estatal habían negado la existencia de un ciberataque, atribuyendo las fallas del sistema a una simple “revisión preventiva” o una “contaminación por virus” en aproximadamente 60 equipos.
La FGEG sostuvo que la afectación fue mínima, limitada al 1.7 por ciento de su infraestructura, y que la información comprometida fue restaurada, sin que existiera riesgo para la ciudadanía.
