El periodista Ignacio Gómez Villaseñor informó que el ciberdelincuente conocido como C4t vulneró, en menos de 20 horas, sistemas digitales de cinco entidades de gobierno. Entre los portales afectados se encuentra sitio.sanluis.gob.mx, administrado por el Ayuntamiento de la capital bajo la gestión del alcalde Enrique Francisco Galindo Ceballos. También habría obtenido acceso a DeclaraNet, la plataforma de la Contraloría General del Estado de San Luis Potosí (CGESLP), desde donde se extrajeron datos personales de 86 mil 237 empleados públicos, incluidos nombre, CURP, RFC, homoclave y direcciones de correo electrónico.
La presunta filtración fue difundida a través de canales de Telegram, donde circularon archivos con bases de datos exfiltradas. Según la publicación atribuida al usuario adrxx, integrante del grupo de ciberdelincuencia Chronus, la información procede directamente del sistema DeclaraNet. Villaseñor señaló que varias CURP coinciden con los RFC correspondientes y que distintos registros pertenecen a trabajadores del Gobierno estatal.
Además de los sistemas del Gobierno de San Luis Potosí, Ignacio Villaseñor indicó que C4t presuntamente comprometió plataformas digitales de:
- El Gobierno del Estado de Chiapas
- La Policía Cibernética de Tijuana
- El Instituto Nacional de Bellas Artes (INBA)
- El Instituto Nacional de Antropología e Historia (INAH)
Las intervenciones formaron parte de una misma secuencia de ataques, realizada en un periodo inferior a 20 horas, según el relato difundido en redes sociales.
¿Quién es Ignacio Gómez Villaseñor?
Ignacio Gómez Villaseñor es un periodista mexicano especializado en seguridad digital, ciberataques y filtraciones de datos. A través de sus reportes en redes y medios digitales ha documentado vulneraciones a plataformas públicas y la actividad de grupos dedicados al robo de información gubernamental.
¿Quién es el hacker C4t?
C4t es un ciberdelincuente identificado por ataques de defacement y acceso no autorizado a sitios gubernamentales en México. Sus intervenciones suelen caracterizarse por la rapidez y la difusión de información robada mediante canales de mensajería cifrada, como Telegram. En esta ocasión se le atribuyen intrusiones simultáneas a cinco entidades federales y estatales.
