Un nuevo ataque cibernético sacude a las instituciones públicas mexicanas. El hacker conocido como Kazu vulneró la plataforma de la Fiscalía General del Estado de San Luis Potosí (FGESLP), accediendo a más de 73 mil constancias de antecedentes penales con datos personales altamente sensibles.

A través de un foro clandestino, Kazu ofreció una base de datos de 36.4 GB a cambio de 600 dólares, o bien un “rescate” de 6 mil dólares a la Fiscalía para evitar su difusión. Como prueba, filtró 50 documentos completos que incluyen fotografía, nombre completo, CURP, folio, sello digital y firma oficial.

Lo más alarmante no es solo el volumen de la filtración, sino la vulnerabilidad que permitió el robo: basta con ingresar con una cuenta válida al sistema de trámites de la Fiscalía y modificar un número en la URL para obtener documentos de terceros sin restricción alguna.

“Esta falla es crítica y puede estar presente en otros portales gubernamentales. Es un riesgo para millones de ciudadanos”, alertó el especialista en ciberseguridad Nicolás Azuara, director del canal Nico Tech Tips.

El ataque se suma a una serie de incidentes recientes protagonizados por el mismo hacker, quien ya había vulnerado al Hospital Civil y al DIF de Guadalajara, así como a la Secretaría de Educación de Zacatecas, donde obtuvo información de menores de edad.

La filtración de antecedentes penales representa un grave riesgo: suplantación de identidad, extorsiones, fraudes y discriminación laboral son solo algunas de las posibles consecuencias para las personas afectadas.

¿Qué contienen las constancias filtradas?

Nombre completo y fotografía

CURP y fecha de nacimiento

Estado de origen

Folio único

Sello digital y firma de autoridad

Fecha de emisión


Hasta el momento, la FGESLP no ha emitido una postura oficial ni se ha confirmado si otras dependencias podrían estar expuestas a través del mismo método. Sin embargo, expertos coinciden en que el incidente debe encender las alarmas en todo el sistema digital gubernamental mexicano.