Guanajuato, Gto.- En medio de las investigaciones sobre el hackeo a la Fiscalía de Guanajuato, surge una nueva hipótesis en que se duda si el ciber ataque fue ayudado u orquestado por alguien de dentro de la propia FGE.
Esta hipótesis surge de la investigación del periodista Ignacio Gómez en colaboración con el especialista Victor Ruiz, aunque hasta el momento es solo una de las hipótesis que hay en este caso.
Una publicación de Ignacio Gómez Villaseñor en X señala una serie de presuntas inconsistencias en lo que se sabe hasta ahora del caso, que podrían señalar que el ataque tuvo la ayuda de alguien dentro de la organización.
En primer lugar, se dijo que la empresa de seguridad Hackmanac habría sido la única que recibió el enlace para acceder al foro de la dark web en donde estaba la amenaza y las presuntas evidencias de este hackeo que el grupo Tekir APT se atribuyó.
Luego, sobre el grupo, el periodista indica que tras consultar a cinco especialistas en amenazas cibernéticas, ninguno tiene registro del grupo Tekir APT.
También aclara que con esto no niega que el ataque ocurriera, pues hay indicios de que el ataque ransomware fue real. Pues “desde el viernes se reportaron afectaciones, y la Fiscalía optó por apagar sus sistemas —una decisión cuestionable—. Incluso, según me informaron, parte del personal fue enviado a trabajar desde casa”.
Vida Pública
¿Qué es un ataque Ransomware, como el que sufrió la Fiscalía de Guanajuato?
Apuntan posibilidad de autoataque de la Fiscalía de Guanajuato
El periodista apunta que junto al especialista Víctor Ruiz pensaron en la posibilidad de un autoataque de la Fiscalía de Guanajuato para “eliminar información, especialmente considerando el contexto político y el cambio reciente de fiscal estatal”.
Según esta hipótesis, quien hubiera participado del ataque debería ser alguien con “conocimiento técnico y acceso privilegiado” pues Tekir APT publicó documentos confidenciales.
Recordó que ya habría habido casos similares como el de la Fiscalía de Nuevo León, donde un alto directivo fue acusado de pagar un hackeo.
En ese caso los propios atacantes señalaron que extrajeron información por 10 meses gracias a una Raspberry Pi, es decir un pequeño computador, que se instaló de forma física en las instalaciones de la FGE de Nuevo León.
La propia publicación reconoce la posibilidad de que el ataque sea genuino de un grupo de ransomware nuevo, por la falta de antecedentes. Incluso propone que podría haber aprovechado las fallas recientes en los sistemas.
Sin embargo apunta lo llamativo de que su primera víctima sea una institución mexicana local de este tipo y cuestiona la falta de credibilidad que tendrá cualquier comunicado oficial.
Últimas noticias de la Fiscalía de Guanajuato:
Recuperar sistemas de la FGE Guanajuato tras hackeo tomaría hasta 3 días
¿Quién es Tekir APT? La organización que dice haber hackeado a la Fiscalía de Guanajuato