Esto es lo que se sabe hasta ahora de la irrupción en los archivos, de los que Scorpion extrajo 960 carpetas de investigación y 13 mil archivos
Por: Edel Osuna
La tarde de este martes 17 de diciembre, se reportó que la Fiscalía General de Justicia del Estado (FGJE) de Nuevo León había sido hackeada, y 14.7 GB (gigabites) de información, entre carpetas de investigación y archivos, fueron sustraídos de los servidores.
El hecho fue confirmado por la propia Fiscalía neoleonesa a través de un comunicado, en el que explica que desde marzo de 2024 detectaron actividad inusual en sus servidores, por lo que inició una investigación para dar con los responsables.
Señala que ya cuenta con elementos de prueba, como videos, documentos y diligencias que le permitieron identificar a los presuntos responsables y llevarlos ante la justicia, por lo que la información que fue sustraída no compromete las indagatorias, ni pone en riesgo procesos jurídicos en curso.
Finalmente, señala que el área de Informática de la Fiscalía de Justicia puso en marcha los protocoloes de protección cibernética, los cuales fueron avalados por consultores externos y constantemente se están actualizando.
LO QUE CIRCULA EN X (TWITTER)
De acuerdo con Ignacio Gómez Villaseñor, la filtración es sumamente grave, ya que el pirata informático extrajo 960 carpetas de investigación, así como 13 mil archivos, que en conjunto pesan 14.7 GB de información.
El usuario de la red social X, publicó un hilo en el que muestra imágenes de presuntos documentos extraídos de los servidores de la Fiscalía de Justicia de Nuevo León, así como el nombre del hacker que la sustrajo y también del funcionario de la propia FGJE que le habría dado acceso a los servidores y sus motivos.
Según Gómez Villaseñor, el ciberdelincuente accedió a los sistemas por conducto de Paúl Cortez Suárez, director de Inteligencia de la Fiscalía, quien pensó que sería despedido, por lo que contactó al hacker Scorpion, el mismo que vulneró C5i de Hidalgo.
"¡Grave alerta! Hacker toma control de la Fiscalía de Nuevo León por 'traición' de funcionario! Un hacker filtró 960 carpetas de investigación de la Fiscalía con información altamente sensible. El acceso fue dado por un funcionario clave, Paul Cortez Suárez. El riesgo: casos comprometidos, privacidad expuesta y procesos judiciales que podrían quedar inútiles", escribió Gómez Villaseñor.
En toda esa información habría fotos de cadáveres, identificaciones, inventario de armamento, evidencia forense y datos de indagatorias activas.
Expuso que todo inició en febrero de 2024, un mes antes de que la FGJES detectar actividad inusual en sus servidores; entonces, de acuerdo con Scorpion, Cortez Suárez contactó a un grupo de hackers para atentar contra la misma; sin embargo, el ciberdelincuente señaló que el funcionario lo traicionó y ahora él está planteando sus demandas.
"Terminó traicionándome para intentar salvar su carrera, porque sabe que nadie le tiene respeto y va completamente en caída".
ASÍ SE HABRÍA DADO EL HACKEO
De acuerdo con una publicación de Scorpion en la dark web, el trato era que Cortez Suárez instalaría una Raspberry Pi (pequeño ordenador de placa única) en la Fiscalía, a fin de infiltrarse en la red interna para obtener información a fin de que Cortez Suárez tuviera una "as bajo la manga" en contra sus superiores en caso de que atentaran contra él.
Asimismo, reveló que este sujeto está armando una investigación en contra de un inocente para acreditar su indagatoria; además, dijo que existe una orden de aprehensión en su contra, por lo que exigió que sea retirada.
En caso de no hacerlo, señaló el hacker, amenazó con "seguir filtrando carpetas de investigación, activar ransomware en los sistemas de la Fiscalía y vender los datos a clientes privados".
Según Gómez Villaseñor, la amenaza de Scorpion es cierta, pues de acuerdo con @NicoTechTips, que se especializa en ciberseguridad, "no es viable falsificar más de 13 mil documentos. Los datos comprometen todo el sistema de justicia de Nuevo León".
Y es que el hacker accedió a todo por falta de seguridad básica, como:
- Red sin segmentación
- Ausencia de firewalls efectivos
- Uso de sistemas obsoletos como Telnet y FTP
Además, señala Gómez Villaseñor, como evidencia de lo que dice y tiene en su poder, Scorpion presentó escaneos completos de la red (Nmap), así como subdominios internos, puertos abiertos. "Hablamos de miles de datos sensibles en riesgo y de un esquema de corrupción bastante grave", refirió el usuario.
Al final, como se indicó, la Fiscalía General de Justicia de Nuevo León admitió que habían sido hackeados, pero que ya habían puesto en marcha protocolos de seguridad, por lo que ningún archivo estaría en riesgo.