La Fiscalía General del Estado de Guanajuato (FGEG) fue víctima de un grave ciberataque que comprometió sus sistemas internos y expuso información sensible, entre la que se incluyen expedientes judiciales, identificaciones oficiales y bases de datos institucionales.

El colectivo internacional de hackers Tekir APT se adjudicó el ataque, asegurando haber encriptado varios subdominios del gobierno estatal y sustraído más de 250 gigabytes de datos confidenciales. Como medida de presión, el grupo advirtió que publicará la información robada el próximo 20 de noviembre de 2025, si no se cumple con una exigencia económica cuyo monto no fue revelado.

La FGEG emitió un comunicado donde informó que se encuentra revisando sus controles de seguridad y que ha iniciado acciones preventivas, aunque no confirmó oficialmente la magnitud del daño ni la autoría del ataque. Fuentes internas indicaron que algunos procesos están siendo realizados de manera manual debido a la interrupción de los sistemas digitales.

De acuerdo con la información difundida por Tekir APT, entre los datos comprometidos habría documentos clasificados, comunicaciones internas, expedientes judiciales y registros de personas vinculadas a investigaciones. La posible filtración de estos archivos representa un riesgo considerable para la confidencialidad de víctimas, testigos y servidores públicos.

Tekir APT es un grupo de ciberdelincuentes con operaciones en distintos países, conocido por utilizar tácticas de ransomware, que consisten en cifrar los servidores de sus víctimas y exigir pagos en criptomonedas a cambio de liberar la información. En México, este sería al menos su segundo ataque público.

De confirmarse el robo total de los datos, las repercusiones podrían ser significativas: desde la vulneración de procesos judiciales en curso hasta la pérdida de confianza ciudadana en las instituciones del estado. Hasta el momento, la Fiscalía no ha informado si se ha abierto una investigación penal ni si contempla negociar con los responsables del ataque.