La Fiscalía de NL bajo asedio: Eternal expone a 3,204 empleados como "prueba de autenticidad"

La crisis de seguridad digital en el estado no solo no se detiene, sino que se torna profundamente personal. Como seguimiento a nuestra reciente cobertura sobre la filtración masiva de 119,000 informes policiales de la Fiscalía de Nuevo León, el atacante conocido como Eternal ha dado un paso más para demostrar el alcance de su intrusión.

El pasado 31 de marzo de 2026, a través de su canal oficial de Telegram, el hacker liberó un archivo titulado BASE-FISCALIANL.csv, el cual contiene el padrón detallado de los servidores públicos de la institución. Según el propio Eternal, este movimiento es un "regalo" destinado a validar la veracidad de los 350GB de información sensible que ya circulan en la Dark Web.

Los detalles del nuevo golpe: 3,204 identidades vulneradas

En SecAlly hemos analizado el contenido de este nuevo archivo. A diferencia de los reportes de incidentes criminales (IPH) tratados en nuestro artículo anterior, esta base de datos apunta directamente a la seguridad física y patrimonial del personal de la Fiscalía.

El archivo expone 3,204 líneas de registro con los siguientes campos de información:

• Nombre completo y CURP.

• RFC y Tipo de empleado.

• Dirección particular (Domicilios exactos).

• Teléfono y Correo electrónico.

"Un regalo mas para darle autenticidad a la filtración anterior 🍔" — Mensaje de Eternal en Telegram al liberar la base de datos de empleados.

Insight de Experto: La "Validación por Exposición"

Desde la perspectiva de inteligencia de SecAlly, este movimiento es una táctica clásica de Guerra de Información. Al liberar los datos de los propios empleados, el atacante busca quebrar la moral interna de la Fiscalía General de Justicia de Nuevo León.

Cuando un agente, perito o fiscal encuentra su propia dirección y teléfono en un canal de Telegram con miles de suscriptores, la confianza en los protocolos de seguridad de su institución desaparece instantáneamente. No se trata solo de un robo de datos; es una maniobra de presión psicológica diseñada para demostrar que nadie dentro de la estructura de justicia está a salvo.

El riesgo real: De lo digital a lo físico

Si bien el robo de identidad para fraudes financieros es una amenaza latente, el peligro más grave tras esta actualización es la seguridad física. En un contexto de alta complejidad de seguridad como el de Nuevo León, exponer el domicilio de más de 3,000 funcionarios encargados de perseguir el delito es entregar un mapa de objetivos al crimen organizado.

Esta filtración, sumada a la colaboración del usuario @gordo mencionada en nuestro reporte anterior, confirma que la infraestructura de la Fiscalía ha sido totalmente rebasada.

Protocolo de Protección para Afectados

Si usted es servidor público en la Fiscalía o familiar de uno, en SecAlly recomendamos:

1. Higiene Perimetral: Reforzar la seguridad en domicilios particulares y variar rutas de traslado.

2. Monitoreo de Identidad: Activar alertas en el Buró de Crédito y ante el SAT por posibles usos de RFC y CURP.

3. Desconfianza Digital: Reportar cualquier intento de contacto inusual vía WhatsApp o llamadas de números desconocidos que citen información personal.