Un ciberdelincuente identificado como “Eternal” (también conocido como Hol1stic‑Killer) ha confirmado la vulneración de los sistemas de la Junta de Agua Potable y Alcantarillado de Yucatán (JAPAY), a través de la filtración y venta de una base de datos con información de aproximadamente 500 mil usuarios, incluyendo figuras públicas de la entidad.
¿Qué datos fueron comprometidos?
El hacker habría extraído datos sensibles como nombres completos, información fiscal, domicilios físicos y catastrales, números de medidores, historial de consumo y facturación. Además, se filtró evidencia de la veracidad del ataque, incluyendo datos del gobernador Joaquín Díaz Mena, la exgobernadora Ivonne Ortega Pacheco y Manuel Alejandro Vila Dosal, hermano del exgobernador Mauricio Vila.
Exigencias y contexto del ataque
Eternal ofrece detener la venta de los datos por 10 000 dólares, mientras la base también está disponible por 500 dólares, en foros clandestinos de la dark web.
Denuncia y respuesta gubernamental
El ataque representa una réplica a la postura del gobierno, el cual había afirmado que la información, que ya circulaba en internet, era antigua y correspondiente a un hackeo de 2023, no reciente. Frente a la evidencia presentada, el hacker respondió desmintiendo esa versión.
Por su parte, el Gobierno del Estado asegura que actualmente sus sistemas operativos funcionan con normalidad y que no hay evidencia de una intrusión reciente en sus servidores.
¿Cuál es la gravedad real del caso?
Este incidente significa un riesgo elevado: la exposición de datos personales puede derivar en suplantación de identidad, fraudes financieros, extorsiones y amenazas físicas o digitales a los afectados. La filtración de figuras públicas hace aún más evidente la realidad y violencia del ataque.
Recomendaciones para ciudadanos y autoridades
Expertos en ciberseguridad sugieren, tanto para la población como para las autoridades:
- Monitorear estados financieros y reportes bancarios para detectar movimientos sospechosos.
- Desconfiar de llamadas, mensajes o correos que pidan información personal, especialmente si son fuera de canales oficiales.
- Reportar cualquier intento de extorsión o ataque digital a las autoridades correspondientes.
- El gobierno debería acelerar la investigación forense digital, notificar a los usuarios afectados, reforzar controles de seguridad —como autenticación de dos pasos (2FA)— y transparentar la situación para mantener la confianza pública.
A pesar del deslinde oficial, la evidencia y declaraciones del hacker Eternal sugieren que estamos ante un ataque real y reciente a los sistemas de JAPAY. La falta de reconocimiento público completo por parte del gobierno agrava la preocupación. Este suceso podría marcar un punto de inflexión en cómo Yucatán aborda la protección digital de servicios AEN (esenciales), especialmente con el avance de tecnologías en dependencias estatales.
La Gaceta Yucatán–Redacción.