Nuevo ataque cibernético expone datos de más de 6 mil policías en Guanajuato

Guanajuato vuelve a sufrir un ciberataque. Esta vez, la filtración alcanzó a 6,636 integrantes de las Fuerzas de Seguridad Pública del Estado (FSPE), cuyos expedientes completos quedaron expuestos.

El hecho fue atribuido al grupo de ciberdelincuencia Sociedad Privada 157 y documentado por el periodista especializado Ignacio Gómez Villaseñor, quien señaló que la información revela la estructura operativa del principal cuerpo de combate de la entidad.

El ataque ocurre apenas horas después de que el mismo colectivo difundiera 40,000 historiales clínicos pertenecientes a la red hospitalaria pública. En ambos episodios, los responsables incluyeron mensajes dirigidos al fiscal estatal, Gerardo Vázquez Alatriste.

La base de datos filtrada, que está vinculada a la plataforma institucional de seguridad, contiene información altamente sensible que permite identificar y localizar a los agentes:

• Datos personales: nombres completos, CURP, RFC y números de seguridad social.
• Información administrativa: cargos dentro de la corporación y detalles de su situación laboral.
• Domicilios particulares: registros oficiales enlazados con fotografías de credenciales de elector, lo que facilita ubicar las viviendas de los policías.

Este hackeo se suma a una serie de eventos similares que han vulnerado los datos de distintas áreas del gobierno estatal en los últimos seis meses:

1. Abril 2026 (Salud): expedientes médicos en texto plano, con diagnósticos de pacientes en oncopediatría y terapia intensiva, actualizados a marzo de 2026.
2. Febrero 2026 (Violencia de género): exposición de 336,764 expedientes del Banco Estatal de Datos sobre Violencia contra las Mujeres. Investigaciones técnicas apuntaron a que la descarga se realizó con credenciales institucionales del propio fiscal en un lapso de tres horas.
3. Noviembre 2025 (Fiscalía): el grupo Tekir APT sustrajo 250 GB de información, equivalente al 1.7% de la infraestructura tecnológica de la FGE.

A diferencia del hackeo de noviembre de 2025, cuando la Fiscalía culpó la caída del sistema a un supuesto “mantenimiento preventivo” y reconoció la vulneración de su sistema dos semanas después, los ataques de este 2026 presentan un patrón distinto, en este caso se presentan el uso de accesos internos y credenciales de alto nivel.

La Secretaría de Salud de Guanajuato ya confirmó la filtración de expedientes médicos. Las autoridades de seguridad estatal siguen sin pronunciarse al respecto de las medidas de protección para los 6,636 policías de las FSPE, cuyos datos personales y domicilios fueron publicados.