La Fiscalía General del Estado de San Luis Potosí fue blanco de un ciberataque que resultó en la filtración de más de 73 mil constancias de antecedentes penales. Un hacker identificado como “Kazu” se adjudicó la intrusión y puso a la venta los documentos en un foro clandestino, donde ofrece el paquete completo por 600 dólares o exige un rescate de seis mil dólares a cambio de no difundir la información.
La base de datos extraída contiene archivos PDF con información sensible como nombre completo, fotografía, CURP, folio y sello digital de validación. Para demostrar la veracidad de su afirmación, el atacante publicó 50 constancias completas como muestra.
Más allá del robo de documentos, el incidente reveló una grave falla de seguridad en el portal web de la Fiscalía potosina. Según especialistas, el sistema permitía descargar constancias ajenas con solo modificar manualmente un número en la dirección web, sin necesidad de tener permisos adicionales. Esto significa que, con una cuenta legítima, cualquier persona podía acceder a datos personales de otros usuarios.
El origen del acceso habría sido una credencial filtrada, probablemente obtenida mediante malware o vendida en foros especializados. El atacante habría utilizado esta cuenta para ingresar al sistema, analizar su estructura y automatizar la extracción de miles de documentos.
Expertos en ciberseguridad advierten que esta vulnerabilidad podría repetirse en otras plataformas gubernamentales si no se toman medidas inmediatas. El caso no solo pone en riesgo la privacidad de miles de ciudadanos, sino que también subraya la urgente necesidad de reforzar los protocolos de seguridad digital en instituciones públicas.
Seguiremos informando
