La Fiscalía General del Estado de San Luis Potosí (FGESLP) fue blanco de un ciberataque masivo que comprometió información altamente sensible de miles de personas, incluidos datos de víctimas, imputados y testigos de procesos penales. Lo más alarmante no solo fue la magnitud del robo, sino el hecho de que la institución habría ocultado deliberadamente el incidente, sin emitir hasta ahora un pronunciamiento público al respecto.
De acuerdo con una investigación del periodista Ignacio Gómez Villaseñor, publicada por el portal Publimetro, el atacante —que opera bajo el alias “Kazu”— accedió a los servidores críticos de la Fiscalía y extrajo una base de datos de más de 36 GB. Esta contiene 73 mil constancias de antecedentes penales, órdenes de aprehensión, expedientes ministeriales y otros documentos con nombres, CURP, fotografías, direcciones y sellos oficiales. El material ya está siendo ofrecido en foros clandestinos.
El hackeo dejó en evidencia una falla estructural grave en los sistemas de la Fiscalía y posiblemente en otros portales gubernamentales, al permitir el acceso a documentos confidenciales mediante la simple manipulación de parámetros en la URL. Esta vulnerabilidad representa un riesgo latente para miles de ciudadanos y podría estar presente en otros sitios oficiales del país, advierten expertos en ciberseguridad.
El hacker no solo puso a la venta el archivo completo, sino que también ha planteado esquemas de extorsión directa: exige pagos individuales para eliminar información específica de quienes no quieran ver sus datos circulando en internet. En redes sociales, el periodista compartió un video que muestra la clasificación del material robado, evidenciando el alcance del ataque y la falta de protección de los servidores públicos.
Este no es el primer golpe de “Kazu” a las instituciones mexicanas: previamente vulneró sistemas del DIF, del Hospital Civil de Guadalajara y de la Secretaría de Educación de Zacatecas. Sin embargo, el ataque a la Fiscalía potosina marca un precedente preocupante por el nivel de exposición de datos judiciales. Aunque se ha reportado el caso a instancias nacionales de ciberseguridad, hasta el momento se desconoce si ya se abrió una investigación formal para ubicar al responsable y contener la filtración.
