El hacker detrás del robo de datos, amenaza al Gobierno de Yucatán y pide miles de dólares para no vender información de 400 mil ciudadanos.
Mérida.- La crisis de ciberseguridad en Yucatán escaló. El hacker Eternal lanzó una nueva amenaza al Gobierno de Yucatán: exige 10 mil dólares para frenar la venta de una base de datos de 2025 con datos personales.
Asegura, contiene información de más de 400 mil usuarios de la Junta de Agua Potable y Alcantarillado de Yucatán (Japay) incluyendo al gobernador Huacho Díaz Mena y otros políticos.
El hacker también identificado como Hol1stic-Killer o V1ralGod, pone contra la pared a las autoridades, molesto porque el Gobierno estatal, en un comunicado, insistiera en que los datos que circulaban en internet pertenecían al hackeo de 2023 y no eran actuales.
Nuevo ataque y extorsión de 10 mil dólares
Sin embargo, tras desmentir al Gobierno, la advertencia confirma que el ciberdelincuente sigue activo y con información reciente en su poder, por eso eleva la extorsión de 5 mil a 10 mil dólares.
La advertencia fue difundida en un mensaje en X por el periodista Ignacio Gómez Villaseñor, especialista en ciberseguridad, quien ha seguido de cerca las filtraciones atribuidas a este mismo ciberdelincuente.
“El gobierno de Yucatán ha mentido al decir que mi filtración de licencias de conducir es del 2023. Para demostrarles que esto no es así y que todavía tengo mucha información sobre ellos, he decidido hacer esta publicación”, dice la amenaza del hacker en la que exige dinero para no vender los datos.
⛔️ | ACTUALIZACIÓN DEL HACKEO A YUCATÁN
— Ignacio Gómez Villaseñor (@ivillasenor) August 21, 2025
Respecto al ataque a @JAPAYOficial, Eternal —quien como prueba filtró los datos reales y actualizados a 2025 del gobernador de Yucatán, @huachodiazmena— aseguró que el nuevo hackeo incluiría información de más de 400 mil ciudadanos.… https://t.co/l58SIykn36 pic.twitter.com/vONHRznI3c
“Ojalá las autoridades atiendan estos temas de forma responsable y no solo desde una visión política”, escribió Ignacio Gómez Villaseñor para expresar su preocupación por la vulnerabilidad de los datos personales que corresponde proteger al gobierno de Yucatán.
Previamente, Eternal también filtró “un archivo con 373 mil licencias de conducir del estado de Yucatán” que incluyen tipo de sangre y acusó al gobierno estatal de mentir sobre el alcance real del hackeo.
TE RECOMENDAMOS LEER: Aeroméxico habría sido víctima de ciberataque por ransomware, peligran 30 millones de registros
¿Qué reveló el hacker?
- La publicación del hacker tiene alcance masivo: Eternal afirma que el nuevo hackeo expuso información actualizada a 2025 de más de 400 mil ciudadanos.
- Extorsión duplicada: Elevó la exigencia de rescate de 5 mil a 10 mil dólares para detener la venta de la base de datos en la dark web.
- Señalamiento directo: Acusó al Gobierno de Yucatán de mentir sobre la naturaleza del ataque y sobre las licencias de conducir filtradas.
Según Gómez Villaseñor, la amenaza demuestra que el hacker sigue activo, enojado con la postura oficial y aún con amplios datos aún en su poder.
LEE TAMBIÉN: Alertan sobre presunto hackeo a Japay; Yucatán entre 21 estados afectados
Otros ataques del hacker Eternal o Hol1stic-Killer contra el Gobierno de Yucatán
- Japay: En días pasados liberó una muestra de mil cuentas como prueba de un padrón de 500 mil registros de usuarios de agua potable, con datos como nombre y razón social, dirección, número de contrato, adeudos hasta julio de 2025, localización catastral y número identificador de registro.
- Licencias de conducir: También puso en venta 373 mil registros por 500 dólares en foros clandestinos donde aparecen colonias de Mérida, Tekantó, Sinanché, Kanasín y Hocabá. Los archivos incluyen nombre, tipo de sangre, CURP, RFC, dirección, teléfonos, tipo y vigencia de licencia, incluso con credenciales válidas hasta 2030, lo que significa que es un hackeo reciente al sistema del Gobierno de Yucatán.
- Funcionarios expuestos: Entre los afectados aparecen Joaquín “Huacho” Díaz Mena, la exgobernadora Ivonne Ortega Pacheco y Manuel Alejandro Vila Dosal, hermano del exgobernador Mauricio Vila.
- En junio de 2025, más de 15 mil cuentas del Insejupy fueron detectadas a la venta en Telegram a través del bot Akula.
- Ciberataque de 2023: Hubo dos: en marzo y diciembre de ese año. En ambas ocasioens paralizó el servidor principal del gobierno durante varios días, aunque el Poder Ejecutivo no admitió robo de información. Esos no se relacionan con Eternal y no se identificó a quién los realizó.
El hacker Eternal también doxeó el pasado mes de abril a Claudia Sheinbaum Pardo, tras filtrar su acta de matrimonio y datos personales de sus familiares.
La presidenta fue cuestionada al respecto en su conferencia mañanera el 15 de abril y respondió: “No lo vi. Lo revisamos con todo gusto y mañana lo informamos”, pero nunca volvió a hablar del tema.
Antes, en agosto de 2022 Eternal fue identificado como el responsable de filtrar la base de más de 10 millones de clientes de Banorte.
Eternal —o Hol1stic-Killer— tmbién tiene historial de ciberataques en Nuevo León, ISSSTELEON, el SIDEA del Registro Civil y otras dependencias gubernamentales.
Riesgos para los ciudadanos
Expertos advierten que sus filtraciones expuestas para venta en la dark web, o web oscura pueden usarse para:
- Robo de identidad
- Fraudes financieros
- Extorsiones
- Ubicación física de ciudadanos
Reacción del Gobierno de Yucatán
El Gobierno de Yucatán, en un comunicado, insiste en que no hay evidencia de un hackeo reciente, y que la filtración de datos se origina fuera de sus sistemas, mediante phishing, malware o filtraciones externas.
No obstante, especialistas como Gómez Villaseñor subrayan que minimizar el problema es un riesgo para la población:
“Esto no es un tema político, es un tema de seguridad ciudadana”.
Ignacio Gómez Villaseñor, experto en ciberseguridad.