Ciberataque al Ayuntamiento de Ahome deja expuestos datos personales y servicios digitales

Instituciones vulnerables ante el crecimiento de los ciberataques

Especialistas advierten que ataques como el ocurrido en Ahome evidencian el rezago en la ciberseguridad de muchas instituciones públicas en México. Mientras otros países ya operan con protocolos avanzados de protección digital, gran parte de los municipios mexicanos mantiene infraestructura vulnerable y personal sin capacitación especializada, lo que facilita las intrusiones.

En los últimos años, los ciberataques contra dependencias gubernamentales se han vuelto cada vez más frecuentes. Además del caso de Ahome, en meses recientes también se registró un hackeo al sistema del C5, lo que expuso la fragilidad de plataformas estratégicas para la seguridad pública. Estos incidentes confirman que los riesgos dejaron de ser aislados y forman parte de una tendencia en crecimiento.

Expertos señalan que la prevención resulta más efectiva y menos costosa que la reacción posterior, por lo que recomiendan fortalecer la inversión en capacitación del personal, auditorías permanentes, actualización de sistemas y planes de respuesta ante incidentes. Sin una estrategia integral, los gobiernos locales seguirán como blancos atractivos para grupos criminales especializados.

Filtran más de 2 mil registros con información sensible

En este contexto, un grupo de hackers filtró en Telegram una base de datos con 2 mil 85 registros de funcionarios del Ayuntamiento de Ahome, en Sinaloa. El archivo incluye CURP, RFC, teléfonos, correos electrónicos, además de usuarios y contraseñas cifradas de acceso a sistemas internos.

El periodista especializado Ignacio Gómez Villaseñor documentó el caso y advirtió que no se trata de un archivo aislado, sino de una intrusión directa a los sistemas municipales. El responsable del ataque utiliza el alias “SoftVoid” y forma parte del grupo emergente Chronus, que en meses recientes ha difundido bases de datos de otras instituciones públicas del país.

El riesgo va más allá del robo de identidad

La filtración expone a los trabajadores a extorsiones, fraudes y amenazas dirigidas. El riesgo aumenta debido al contexto de inseguridad en el norte de Sinaloa.

“La circulación de credenciales activas en mercados clandestinos no sólo daña la seguridad digital, también pone en riesgo directo a las personas”, alertó el especialista.

Ransomware toma control de dos portales oficiales

De forma paralela, un ataque con ransomware bloqueó dos sitios oficiales del Ayuntamiento de Ahome. Los ciberdelincuentes cifraron los archivos de:

• ahome.gob.mx

• transparencia.ahome.gob.mx

En las páginas intervenidas, los atacantes dejaron mensajes firmados como “Ik4ru T3ns0” y exigieron contacto para liberar los portales a cambio de un pago en bitcoins. Un especialista explicó que los atacantes detectan servidores vulnerables, inyectan el malware y codifican la información para después exigir rescate.

Ayuntamiento descarta pagar rescate y suspende trámites

El gobierno municipal informó que no pagará ningún rescate. El equipo de sistemas protegió seis portales y confirmó la existencia de respaldos digitales de los sitios afectados. Mientras tanto, los trámites y pagos en línea permanecen suspendidos.

Este nuevo ataque se suma al hackeo registrado en marzo de 2024, cuando el portal oficial también quedó fuera de servicio durante varias horas, lo que refuerza el llamado urgente a fortalecer la ciberseguridad institucional en México.