Morelos bajo fuego digital: Filtran nóminas y "selfies" de 2,319 empleados de la Fiscalía
La ola de ciberataques contra las instituciones de justicia en México no se detiene, pero su naturaleza está evolucionando. Hoy, 16 de abril de 2026, el laboratorio de SecAlly detectó una filtración masiva de la Fiscalía General del Estado de Morelos. El atacante, identificado como Straightonumberone, ha liberado 12,619 archivos que exponen la estructura interna y la identidad física de los elementos de seguridad del estado.
A diferencia de otros ataques motivados puramente por el dinero, esta filtración viene acompañada de un manifiesto político mordaz que cuestiona la ineficacia de las autoridades frente a la crisis de desapariciones en el país.
La imagen destaca por la inclusión de un manifiesto bilingüe. En él, el atacante justifica su acción no como un simple robo, sino como una respuesta a la crisis de desapariciones y corrupción en México. Al mencionar cifras presupuestales exactas ($1,120,804,804 MXN), el actor de amenazas utiliza la información financiera pública para contrastarla con la debilidad técnica privada de la institución, una táctica diseñada para generar indignación social y deslegitimar a los equipos de ciberdefensa del estado.
El Contenido del Leak: Identificación de Personal Activo
El ataque es quirúrgico. El perpetrador afirma haber seleccionado específicamente los recibos de nómina del año 2026 para identificar con precisión quiénes son los elementos que están "en activo" dentro de la corporación. La filtración incluye:
Recibos de Nómina 2026: Datos de ingresos, cargos y datos fiscales de 1,521 empleados activos.
"Selfies" de Identificación: Carpetas que contienen fotografías de los rostros de los agentes. Esto es extremadamente crítico, ya que compromete la identidad de oficiales que podrían estar realizando labores de inteligencia o campo.
Mapeo de la Corporación: Información detallada sobre un total de 2,319 empleados (activos y bajas recientes).
Insight de Experto de SecAlly: El auge del "Hacktivismo Motivacional"
Desde la perspectiva de inteligencia de SecAlly, este caso presenta una anomalía en el perfil del atacante. Straightonumberone admite ser un actor motivado financieramente (dedicado al fraude y robo), pero justifica este ataque como un acto de protesta social:
Crítica al Presupuesto vs. Resultados: El atacante señala la contradicción entre un presupuesto de $1,120,804,804 pesos asignado a la Fiscalía de Morelos para 2026 y la "vergonzosa" facilidad con la que sus sistemas fueron vulnerados.
Riesgo para Operativos: Al filtrar "selfies" y nóminas, se pone una diana en el personal de la Fiscalía. En un estado azotado por el crimen organizado, esta información es oro molido para grupos delictivos que buscan identificar, presionar o cooptar a los agentes.
Deslegitimación Institucional: El manifiesto utiliza la vulnerabilidad técnica para validar la narrativa de corrupción e ineficiencia, golpeando la moral de la institución en un momento de crisis de seguridad nacional.
¿Qué significa esto para la seguridad nacional?
Este ataque demuestra que las bases de datos de recursos humanos son el "eslabón débil" en las fiscalías de México. Tal como vimos en el caso de la Fiscalía de Nuevo León, el acceso a la información del personal es el primer paso para la desestabilización de las operaciones de justicia.
Si eres empleado de la Fiscalía de Morelos o familiar de uno, en SecAlly recomendamos:
Protección de Identidad: Si tu fotografía y nómina fueron expuestas, extrema precauciones en redes sociales y entornos públicos.
Alerta de Extorsión: Los atacantes ahora saben exactamente cuánto ganas y dónde trabajas; desconfía de cualquier contacto inusual que utilice estos datos.
