El Gobierno de Yucatán enfrenta un ataque cibernético de gran escala. El hacker conocido como Eternal o Hol1stic-Killer aseguró haber vulnerado los sistemas de la Junta de Agua Potable y Alcantarillado de Yucatán (JAPAY), extrayendo más de 500 mil registros de ciudadanos.
Según el anuncio publicado en foros clandestinos, la base de datos contiene nombres completos y razones sociales, información fiscal, domicilios físicos y catastrales, números de medidores, historial de consumo y facturación.
Eternal ofrece esta información en venta por 500 dólares, aunque lanzó una amenaza directa al Gobierno del Estado: pide 10 mil dólares de rescate para frenar la comercialización de los datos.
Figuras públicas entre los afectados
Para demostrar la veracidad del hackeo, el atacante filtró información actualizada hasta julio de 2025, en la que aparecen nombres y datos personales de figuras de alto nivel como Joaquín Díaz Mena, actual gobernador de Yucatán; Manuel Vila Dosal, hermano del ex gobernador Mauricio Vila, e Ivonne Ortega Pacheco, ex gobernadora del estado.
La exposición de estos registros busca evidenciar que el ataque es real y no corresponde a información antigua, como sostuvo el Gobierno estatal en un comunicado reciente.
El comunicado oficial: gobierno niega vulneración
En respuesta, el Gobierno de Yucatán publicó un comunicado en el que asegura que sus sistemas digitales operan con normalidad y bajo medidas de seguridad, negando que exista alguna infiltración reciente.
La administración encabezada por Díaz Mena señaló que el último incidente cibernético ocurrió en 2023 y que la información de entonces, desactualizada, todavía circula de forma fraudulenta en internet. Además, exhortó a la ciudadanía a consultar únicamente canales oficiales y a no difundir rumores que generen alarma.
El desmentido oficial contrastó con la acción inmediata de Eternal, quien publicó pruebas en foros de la dark web, mostrando fragmentos de los datos y asegurando que el gobierno miente a la ciudadanía.
“La información está actualizada a 2025. Decidí hacer público el hackeo porque el Gobierno de Yucatán sigue mintiendo”, escribió el atacante en su anuncio, acompañado de capturas de la base de datos.
Eternal: un hacker con historial en México
Eternal, también conocido como Hol1stic-Killer, no es un personaje nuevo en la escena de los ciberataques en México. Se le atribuyen varios episodios de hackeos previos a dependencias gubernamentales, bancos e instituciones locales.
Especialistas en seguridad cibernética señalan que su estilo combina exposición de datos sensibles con extorsiones económicas, estrategia que repite ahora con Yucatán. Su reputación en foros internacionales ha crecido en los últimos tres años, lo que incrementa la gravedad de sus amenazas.
El riesgo para los ciudadanos
El robo y venta de datos personales como domicilios, información fiscal y números de medidores de consumo puede tener múltiples consecuencias, como robo de identidad para abrir créditos, extorsiones y fraudes telefónicos, así como uso de información para delitos financieros.
El caso de Yucatán se suma a una lista de hackeos recientes en México. En 2022, el grupo Guacamaya filtró documentos de la Secretaría de la Defensa Nacional (Sedena), revelando vulnerabilidades en la seguridad nacional.
Según datos del Instituto Nacional de Transparencia (INAI), cada año se registran cientos de incidentes de vulneración de datos personales en instituciones públicas y privadas. Muchos de ellos no se reportan de manera inmediata, lo que aumenta la incertidumbre entre los ciudadanos.
HAY QUE TOMAR PREVISIONES
Mientras el Gobierno de Yucatán insiste en que no ha existido un ataque reciente, la publicación en foros de la dark web y la venta activa de la base de datos apuntan a un escenario preocupante, así que expertos recomiendan a los ciudadanos afectados:
- Revisar periódicamente sus estados financieros.
- No compartir información personal por llamadas o mensajes sospechosos.
- Reportar cualquier intento de fraude o extorsión a las autoridades competentes.
TE PODRÍA INTERESAR