Evidentes fallos en la ciberseguridad del Gobierno del Estado dejan vulnerables a cientos de miles de ciudadanos
Hacker «Eternal» filtra 790 GB de datos de usuarios de Agua y Drenaje de Monterrey y amenaza al gobierno de Nuevo León
Un grave incidente de ciberseguridad sacude al estado de Nuevo León: el ciberdelincuente conocido como Eternal ha hecho pública una masiva filtración de 790 GB de información perteneciente a Servicios de Agua y Drenaje de Monterrey (AyD o SADM), exponiendo datos sensibles de prácticamente todos los usuarios del servicio.
Según reportes difundidos por el periodista especializado en ciberdelincuencia Ignacio Gómez Villaseñor (@ivillasenor
la filtración incluye recibos detallados con información personal como nombres completos, direcciones particulares, RFC, datos fiscales y otros elementos que permiten identificar a los titulares de los contratos de agua potable y drenaje en la zona metropolitana de Monterrey y municipios aledaños.
Esta exposición representa un riesgo significativo para la población, ya que los datos pueden ser explotados para cometer fraudes financieros, suplantación de identidad, extorsiones y otros delitos cibernéticos.
La filtración no se limita a muestras parciales: se trata de una liberación masiva que abarca la base de usuarios completa, lo que la convierte en una de las brechas más graves reportadas recientemente contra una entidad paraestatal en México.El caso escala de gravedad porque Eternal lanzó una amenaza directa contra el gobierno encabezado por el gobernador Samuel García Sepúlveda (@samuel_garcias).
El atacante afirmó que “no le han pagado” —en aparente alusión a una supuesta negociación o extorsión previa— y advirtió que posee acceso a otras bases de datos y sistemas comprometidos del estado, con lo que podría ejecutar nuevas filtraciones si no se cumple con sus demandas.
Adicionalmente, el hacker declaró que iniciará la difusión masiva de toda la información en su poder, motivado por haber detectado que otros ciberdelincuentes ya están vendiendo en la dark web porciones de los datos que él mismo exfiltró previamente de sistemas gubernamentales. Esta decisión parece responder a un intento de “reventar” el mercado negro y evitar que terceros lucren exclusivamente con su robo.
El incidente cobra mayor relevancia al vincularse con el reporte reciente publicado por Bloomberg, basado en la investigación de la firma israelí Gambit Security, sobre una presunta campaña de exfiltración masiva de datos del gobierno mexicano —incluyendo alrededor de 150 GB de información confidencial— mediante el uso del modelo de inteligencia artificial Claude de Anthropic.
Entre las entidades mencionadas en ese contexto se encuentra precisamente Agua y Drenaje de Monterrey, vulnerado presuntamente desde hace varios meses por el mismo actor o grupo relacionado con Eternal.Hasta el momento, ni el gobierno de Nuevo León ni Servicios de Agua y Drenaje de Monterrey han emitido un comunicado oficial.