Alerta Máxima: Eternal filtra 119,000 informes policiales de la Fiscalía de Nuevo León

CiberseguridadAlertas Nuevo LeónCrisis Institucional
Escrito por SecAlly

Publicación realizada por el usuario “Etenal”.

El pasado 31 de marzo de 2026, el hacker Eternal —quien ya ha demostrado tener acceso persistente a la infraestructura del estado— publicó lo que describe como un "leak de alto nivel". Se trata de una base de datos que contiene 119,277 Informes Policiales Homologados (IPH), documentos que son la piedra angular de cualquier investigación criminal en México.

La filtración no es solo texto; incluye archivos PDF detallados que cubren incidentes desde el 1 de enero de 2021 hasta el 31 de marzo de 2026.

Imagen del foro clandestino donde el hacker 'Eternal' anuncia la venta de 119,277 informes policiales de la Fiscalía de Nuevo León.

La Anatomía de la Brecha: 350GB de Inteligencia Criminal

Lo que hace a este ataque excepcionalmente crítico es el nivel de detalle de los archivos exfiltrados. Según el análisis de SecAlly, cada informe contiene:

  • Identidad de los Oficiales: Nombres de los agentes que realizaron los reportes y operativos.

  • Datos de Víctimas: Información sensible de ciudadanos que denunciaron delitos.

  • Narrativas de Hechos: Descripciones detalladas de crímenes que van desde robos menores hasta el hallazgo de restos humanos y secuestros.

  • Croquis y Ubicaciones: Mapas y puntos exactos de operativos y escenas del crimen.

Además, como una muestra de poder, el atacante liberó de forma gratuita la lista completa de empleados de la Fiscalía, exponiendo a todo el personal administrativo y de investigación.

El Mensaje Político: "No tengo lealtades"

En un giro perturbador, Eternal utilizó su publicación para responder a las acusaciones de las redes sociales que lo vinculaban con intereses partidistas. En su mensaje, el hacker arremetió tanto contra el "PRIAN" (a quienes acusa de controlar la Fiscalía) como contra el gobernador Samuel García.

"No sirvo a ningún gobierno... el gobernador Samuel García y su gente usarán esto para golpear a la Fiscalía, pero antes de que se alegren, recuerden que aún tengo información comprometedora sobre usted y su esposa." — Eternal en su comunicado oficial.

Esta declaración transforma el ciberataque en una herramienta de extorsión política, sugiriendo que la campaña de filtraciones contra Nuevo León está lejos de terminar.

¿Quién es "@gordo"?: La sombra detrás del acceso

En su comunicado oficial en Darkforums, Eternal rompió su protocolo habitual para rendir un agradecimiento especial a un usuario de Telegram identificado como @gordo. Según el hacker, esta filtración masiva habría sido imposible sin su intervención directa.

  • El Facilitador Técnico: Eternal afirma que @gordo proporcionó el "soporte técnico y operativo" necesario para abrir las puertas digitales de la Fiscalía.

  • ¿Un Insidier en el Sistema?: En el lenguaje de la ciberseguridad, un reconocimiento de este tipo suele apuntar a un "Insider" (alguien con acceso físico o administrativo a los servidores) o a un "Initial Access Broker", un especialista que se dedica exclusivamente a vulnerar infraestructuras críticas para luego vender o ceder el acceso a otros grupos.

  • El Mensaje de Respeto: "Sin él, esta filtración seguiría bajo llave", sentenció Eternal, lo que sugiere que @gordo posee las llaves maestras de la infraestructura judicial del estado.

El usuario “Eternal” agradeció a “Gordo” por su participación en dicha filtración.

Insight de Experto de SecAlly: El Colapso de la Confianza Judicial

Desde la perspectiva de SecAlly, el daño aquí es incalculable. Un IPH filtrado es un manual para la impunidad:

  1. Represalias contra Oficiales: Al exponer la identidad de los agentes en operativos de alto impacto, se les pone una diana en la espalda frente al crimen organizado.

  2. Revictimización: Las víctimas de delitos graves ahora enfrentan el riesgo de que sus testimonios y domicilios estén en manos de sus victimarios.

  3. Vulneración de Casos: La defensa de cualquier criminal mencionado en estos informes podría utilizar la filtración para alegar vicios en el proceso, potencialmente liberando a delincuentes por fallos en la cadena de custodia de la información.

Estamos ante un escenario de "Guerra de Información" donde la infraestructura digital del estado ha sido completamente rebasada por un actor que no solo busca dinero (pidiendo $2,000 USD por el acceso total), sino también desestabilización institucional.

Protocolo de Emergencia SecAlly

Para empleados de la Fiscalía y ciudadanos que hayan presentado denuncias recientemente:

  • Personal de la Fiscalía: Deben asumir que sus datos de contacto y laborales son públicos. Es vital cambiar contraseñas personales, asegurar redes sociales y reportar cualquier intento de contacto sospechoso por canales no oficiales.

  • Víctimas y Denunciantes: Mantengan un estado de alerta elevado. Si su denuncia involucraba a personas peligrosas, busquen asesoría legal sobre la protección de su identidad ante la posible exposición de su testimonio.

  • A las Instituciones: Este ataque demuestra que la centralización de datos sin cifrado de extremo a extremo es un suicidio táctico. Se requiere una auditoría forense inmediata para identificar el punto de entrada, que según el atacante, contó con apoyo operativo externo.

SecAlly
Anterior

La Fiscalía de NL bajo asedio: Eternal expone a 3,204 empleados como "prueba de autenticidad"
Siguiente

Regio Ruta Mty: 117,000 identidades en movimiento expuestas por ChronusTeam