Ciberdelincuente afirma que información difundida en la “dark web” es actual y filtra más como prueba: incluidos el gobernador y un hermano de Vila
MÉRIDA.- Con la intención de desmentir al Gobierno de Yucatán, otra base de datos con información reciente de miles de usuarios de la Junta de Agua Potable y Alcantarillado de Yucatán (Japay) fue expuesta en la “dark web” por un ciberdelincuente.
El periodista Ignacio Gómez Villaseñor, experto en ciberseguridad, detalló que esta nueva filtración sería la respuesta de “Eternal”, el hacker que puso en venta datos de miles de licencias de conducir expedidas por la Secretaría de Seguridad Pública estatal, ante la versión del Gobierno de Yucatán de que la información que circula en internet no es actual y data del “hackeo” ocurrido en 2023.
CONTEXTO. Datos de licencias de conducir de Yucatán, de venta en la ”dark web”
Sobre la reciente filtración, el editor señaló que el cibercriminal afirma contar con 400 mil registros con la información de los recibos para el pago del agua. El entrevistado afirma que tuvo acceso a una muestra de mil cuentas que fue publicada en el mismo foro clandestino donde se hizo el primer anuncio.
En la base se incluye nombre, razón social, contrato, dirección física y dirección catastral. Además, especifica la cantidad a pagar hasta julio de este año, la fecha límite de pago y los meses de atraso, si los hay. También incorpora un campo de localización para ubicar al deudor y un número de registro (n) que sirve como identificador dentro de la base.
Datos de gobernadores, filtrados por un “hacker”
Para demostrar la veracidad, en la muestra el “hacker” expuso información de algunos usuarios, entre ellos el gobernador Joaquín Díaz Mena, la exgobernadora Ivonne Ortega Pacheco y Manuel Alejandro Vila Dosal, hermano del exgobernador Mauricio Vila.
En una captura de pantalla compartida por el periodista se pueden leer también otros nombres de personas que, según información disponible en internet, radican en Yucatán o la Península.
Gómez Villaseñor afirma que los demás registros de esas base de datos serían filtrados poco a poco, ya que “el hacker se enojó un poco con la respuesta del Gobierno”.
⚠️ | Hacker expone datos sensibles de gobernadores de Yucatán
— Ignacio Gómez Villaseñor (@ivillasenor) August 20, 2025
Tras el desmentido del gobierno del estado por el ataque al sistema de licencias, han expuesto 500 mil registros del JAPAY.
En estos registros hay información privada del actual gobernador Joaquín Díaz, del hermano… https://t.co/ldtrqNUHJZ
Además, el ciberdelincuente puso en venta la base. Pide 500 dólares y 10,000 (el doble de la vez anterior) para no difundir la información. Además, aclara que el Gobierno de Yucatán mintió sobre que la información de las licencias de conducir difundidas es de 2023. “Aún tengo mucha información de ellos, vamos a ver si aún tienen la desfachatez de seguir mintiendo”, escribió en el foro clandestino.
⛔️ | ACTUALIZACIÓN DEL HACKEO A YUCATÁN
— Ignacio Gómez Villaseñor (@ivillasenor) August 21, 2025
Respecto al ataque a @JAPAYOficial, Eternal —quien como prueba filtró los datos reales y actualizados a 2025 del gobernador de Yucatán, @huachodiazmena— aseguró que el nuevo hackeo incluiría información de más de 400 mil ciudadanos.… https://t.co/l58SIykn36 pic.twitter.com/vONHRznI3c
Información “hackeada” en 2025
Sobre los datos de 373 mil licencias de conducir puestos en venta en la “dark web” por “Eternal”, el ciberdelincuente mostró que hay credenciales con vigencia hasta 2030.
Esto implicaría que el robo de información ocurrió este año, ya que el plazo máximo de validez de las micas es de cinco años. La base cuenta 1,616 licencias que vencen en 2030. Hay 59,033 que caducan en 2025 y 83,362 que lo harán en 2026, entre otras de fechas distintas.
El especialista recordó que “Eternal” hizo un ataque similar al Gobierno de Nuevo León y filtró bastante información de usuarios de Monterrey. “Tiene experiencia en el tema, no es alguien improvisado”.
Sobre el hecho, Gómez Villaseñor hizo un llamado al Gobierno de Yucatán para no minimizar la situación, responsabilizarse y alertar a los usuarios afectados. “Esto no es una cuestión política”, dijo.
Información del Insejupy en venta
Cabe recordar que en junio pasado Gómez Villaseñor también dio a conocer que más de 15 mil cuentas de usuarios del sitio del Instituto de Seguridad Jurídica Patrimonial de Yucatán estaban en venta a través del bot Akula, disponible en Telegram.
LEER: Hackers roban miles de cuentas de un sitio del Gobierno de Yucatán
Sobre el hecho, en aquella ocasión el gobierno estatal también precisó que no se detectó alguna intrusión o vulneración en los sistemas del Insejupy. Por su parte, José Antonio Gutiérrez Palma, consultor en ciberseguridad, detalló que en ese caso no se trató de un hackeo directo a una página del Gobierno del Estado sino de una pérdida de las credenciales de los usuarios a través de ingresos maliciosos a sus dispositivos.- jessica.ruiz@grupomegamedia.mx; @YekaRuiz
ENTREVISTA: Gobierno de Yucatán y usuarios, sin madurez en ciberseguridad