El Corazón Financiero de NL en Jaque: Z3r00 filtra 53,000 registros de la Tesorería General
Captura de pantalla de la publicación, donde el atacante Z3r00 se jacta de vulnerar el "Core Financiero" del estado de Nuevo León. La imagen destaca los 53,000 registros comprometidos y la alarmante lista de datos financieros expuestos.
Nuevo León no tiene respiro. Mientras la administración estatal aún intenta asimilar el golpe masivo a Acceso NL, un nuevo actor de amenazas identificado como Z3r00, perteneciente al grupo SpeakTeam, ha anunciado el acceso total al "Core Financiero" del estado.
En una publicación realizada el viernes 10 de abril de 2026, el atacante puso a disposición de la comunidad clandestina una base de datos con 53,000 registros pertenecientes a la Secretaría de Finanzas y Tesorería General del Estado de Nuevo León.
La Anatomía del Leak: Mucho más que datos personales
A diferencia de las filtraciones anteriores centradas en la identidad, este compromiso apunta directamente a la recaudación y la transparencia fiscal. Los datos expuestos en el sistema de Tesorería Virtual incluyen:
Identificación Fiscal: Nombres y RFC de contribuyentes (personas físicas y empresas).
Detalles de Recaudación: Tipo de impuesto (específicamente el Impuesto Sobre Nómina - ISN), IDs de empresas y montos pagados.
Trazabilidad Bancaria: Folios de caja, números de autorización bancaria y métodos de pago.
Integridad Fiscal: Lo más alarmante es la filtración de Firmas Electrónicas (Hashes) y Folios Fiscales Digitales.
Insight de Experto de SecAlly: El riesgo del Fraude Fiscal Sistémico
Desde el laboratorio de SecAlly, identificamos que este ataque de Z3r00 eleva la crisis a una nueva dimensión:
Espionaje Corporativo: Al filtrar datos del Impuesto Sobre Nómina (ISN), los competidores o actores maliciosos pueden calcular exactamente cuánto gasta una empresa en sueldos, su número aproximado de empleados y su salud financiera.
Suplantación de Identidad Fiscal: El acceso a los Folios Fiscales Digitales y las firmas electrónicas permite a los delincuentes generar comprobantes falsos que parecen legítimos ante el sistema, facilitando esquemas de evasión o lavado de dinero.
Extorsión Dirigida: Al saber quién pagó cuánto y cuándo, los delincuentes pueden realizar campañas de phishing dirigidas (Spear Phishing) pretendiendo ser la Tesorería para reclamar "errores de cálculo" o "adeudos pendientes" con una precisión aterradora.
Un Estado bajo Asedio Continuo
Este evento confirma lo que advertimos en nuestro reporte sobre la vulnerabilidad de la Fiscalía: las defensas del estado han sido superadas por múltiples frentes. Mientras que Eternal se enfoca en la desestabilización política y la identidad, SpeakTeam parece estar interesado en el valor monetario y operativo del sistema financiero estatal.
La burla de Z3r00 calificando al sistema de Tesorería como "un chiste" es un recordatorio doloroso de que la inversión en digitalización de trámites no fue acompañada por una inversión equivalente en robustecer el backend de seguridad.
¿Qué deben hacer las empresas y ciudadanos de NL?
Si has realizado pagos mediante la Tesorería Virtual de Nuevo León, en SecAlly te recomendamos:
Verificación de RFC: Si eres una empresa, monitorea cualquier actividad inusual en tu buzón tributario y en los registros de ISN.
Confirmación de Trámites: No confíes en correos electrónicos que soliciten "complementos de pago" o que citen folios de trámites pasados, incluso si los datos parecen reales.
Auditoría Interna: Las áreas de finanzas deben revisar sus registros contra los estados de cuenta bancarios oficiales, ignorando cualquier notificación que provenga de los sistemas digitales del estado hasta que se garantice su integridad.
