STAFF/@michangoonga
El pasado 30 de marzo, alrededor de la 1:30 de la madrugada, el hacker conocido como «Drakonov» llevó a cabo un ataque cibernético que comprometió 24 subdominios de la Fiscalía General del Estado de Michoacán (FGE).
De acuerdo con el periodista Ignacio Gómez Villaseñor, el portal Zone-H, especializado en registrar este tipo de incidentes, supuestamente confirmó el ataque a las 8:12 horas del mismo día.
La firma de seguridad TPX Security dio seguimiento al incidente el 31 de marzo, reafirmando la veracidad del ataque y destacando que el ataque tuvo control total del entorno de hosting de la FGE. Los sitios afectados abarcan diversas áreas, incluyendo la biblioteca digital, inteligencia, comunicación, identificación, asuntos internos y adquisiciones.
A pesar de la magnitud del ataque, este pasó desapercibido durante varios días. Este incidente contrasta con los esfuerzos previos de la Fiscalía por fortalecer la ciberseguridad. En febrero de 2025, la Policía Cibernética de Michoacán intensificó acciones para prevenir delitos en el entorno digital, emitiendo alertas y realizando prácticas de sensibilización en diversos municipios del estado.
Este ataque se suma a una serie de hackeos recientes contra fiscalías en México. En los últimos años, entidades como la Fiscalía General de la República (FGR) y fiscalías estatales de entidades como Jalisco, Sonora y Veracruz han sido blanco de ataques cibernéticos que han expuesto información confidencial. En algunos casos, los atacantes han filtrado documentos sensibles en la dark web o han utilizado ransomware para exigir pagos a cambio de la recuperación de datos.
En respuesta, la Fiscalía General del Estado de Michoacán emitió un comunicado el 2 de abril, asegurando que la actividad maliciosa no comprometió información delicada ni datos personales. Señaló que el ataque afectó únicamente la visualización pública de 15 micrositios del portal principal y que su equipo de ciberseguridad detectó y contuvo el incidente el mismo día, sin que los sistemas internos, bases de datos o servicios críticos fueran alterados. También afirmó que se reforzaron las acciones preventivas y correctivas orientadas a fortalecer la seguridad cibernética.
