San Luis Potosí, S.L.P., viernes 25 de julio de 2025.- Una vulnerabilidad en el sitio web de la Fiscalía General del Estado de San Luis Potosí (FGESLP) fue explotada por un hacker conocido como Kazu, quien asegura haber extraído más de 73 mil constancias de antecedentes penales con sellos digitales auténticos, ahora puestas a la venta en un foro clandestino por 600 dólares.
La filtración, que incluye información sensible como fotografías, CURP, nombres completos y folios, fue confirmada y documentada por el periodista Ignacio Gómez Villaseñor, quien advirtió sobre los riesgos de seguridad digital que enfrentan múltiples portales gubernamentales en México.
La información fue dada a conocer a través de la cuenta oficial del periodista en la red social X (antes Twitter), donde detalló que la vulnerabilidad fue comprobada de forma independiente con fines periodísticos. “No es un tema menor”, escribió Gómez Villaseñor. “Estos documentos pueden ser usados para fraudes, extorsiones o incluso discriminación laboral”.
El acceso a las constancias no requirió técnicas avanzadas de hackeo. Según la investigación, basta con ingresar al portal con una credencial válida obtenida de entre millones de datos filtrados en otros incidentes previos y modificar manualmente el número final de la URL para descargar cualquier constancia del sistema, sin importar si corresponde al usuario autenticado o no. Este tipo de falla, conocida como Insecure Direct Object Reference (IDOR), representa una de las vulnerabilidades más graves en sistemas que manejan datos personales.
Kazu, el actor detrás del ataque, exige también un rescate de 6 mil dólares a la Fiscalía para evitar la difusión masiva del material, repitiendo una estrategia de chantaje que ya había usado contra la Secretaría de Educación de Zacatecas, donde sustrajo información sensible de miles de estudiantes, incluyendo su tipo de sangre y calificaciones.
El periodista, ganador del Premio The Merck Foundation (2020), alertó que este tipo de vulnerabilidad podría estar presente en otros portales del gobierno mexicano y que ya hay evidencia de que ciberdelincuentes la están explotando de forma masiva. “La información de nadie está segura”, escribió, e hizo un llamado urgente a las autoridades para tomar medidas inmediatas antes de que se produzcan daños mayores.
Esta nueva filtración se suma a una cadena de ataques recientes atribuidos al mismo hacker, que ha apuntado también contra el Hospital Civil de Guadalajara y el DIF de la misma ciudad. En todos los casos, el patrón se repite: acceso con credenciales filtradas, explotación de una falla estructural, extracción masiva de documentos y posterior extorsión.
“La magnitud del problema es tal que ya ni sé cómo dar cobertura a tanta inseguridad informática”, lamentó el periodista en otro mensaje. “Porque al gobierno le importa tres pesos”.
Hasta el momento, la Fiscalía General del Estado de San Luis Potosí no ha emitido una postura oficial sobre la denuncia.
