México investiga red de hackers ligada al CJNG; apuntan a sistemas de seguridad nacional

Ciudad de México.— Autoridades mexicanas investigan a una red de cibercriminales vinculados al Cártel Jalisco Nueva Generación (CJNG), quienes habrían intentado vulnerar plataformas estratégicas del gobierno federal, incluyendo sistemas de la Secretaría de Seguridad y Protección Ciudadana, el Centro Nacional de Inteligencia, las Fuerzas Armadas y Petróleos Mexicanos (Pemex), revelaron fuentes castrenses.

De acuerdo con altos mandos militares, el grupo criminal ha intensificado su actividad cibernética en los últimos años, recurriendo a tácticas como el escaneo de vulnerabilidades, inyecciones de código malicioso, phishing, malware y otros métodos de intrusión digital. El modus operandi incluye el reclutamiento —forzado o voluntario— de jóvenes con conocimientos avanzados en informática para fortalecer su estructura de ciberataque.

“No está descartado, hay investigaciones abiertas incluso contra células de este grupo que reclutan expertos en sistemas, ya sea bajo amenazas o como parte de su conglomerado criminal”, confirmó un alto funcionario de seguridad nacional.

Aumento de ataques cibernéticos a dependencias clave

Datos de la Secretaría de la Defensa Nacional revelan un incremento exponencial de intentos de ataque: entre 2021 y 2023, los intentos pasaron de 6.2 a 39 por día, lo que representa un alza del 529 por ciento. Para 2024, el promedio diario fue de 27 intentos de intrusión a las plataformas del Ejército.

Aunque las Fuerzas Armadas no han registrado afectaciones mayores en sus sistemas, reconocen que los intentos de intrusión y campañas de phishing son las principales herramientas utilizadas por los hackers para comprometer la seguridad institucional.

Las dependencias utilizan un protocolo de tres fases para enfrentar estos ataques: contención del incidente, erradicación de la causa raíz (frecuentemente troyanos, botnets o malware financiero) y recuperación de los sistemas afectados.

En el caso de la Secretaría de Marina, los intentos de ciberataque han sido aún más intensos: entre 2018 y 2024 se registraron, en promedio, 4 mil 600 ataques diarios, todos neutralizados por los sistemas de defensa digital de la institución.

Inteligencia artificial y criptomonedas: la nueva cara del fraude

En abril pasado, la Interpol señaló directamente al CJNG como uno de los grupos involucrados en fraudes financieros globales mediante el uso de tecnología avanzada. La combinación de inteligencia artificial, criptomonedas y esquemas como ransomware-as-a-service y phishing ha facilitado la expansión de estos delitos, con operaciones que ya no requieren grandes conocimientos técnicos ni inversiones considerables.

La agencia internacional también alertó sobre la participación de grupos criminales como el Comando Vermelho y el Primeiro Comando da Capital (PCC), ambos de Brasil, en esquemas similares.

Seguridad nacional bajo vigilancia digital

El Gabinete de Seguridad, con apoyo del Centro Nacional de Inteligencia y la Fiscalía General de la República, ha intensificado el rastreo de los presuntos hackers. Cada dependencia cuenta con unidades especializadas en Ciberseguridad, Infraestructura Informática y Desarrollo Tecnológico, así como con el respaldo del Centro Nacional de Información Plataforma México, el cual resguarda datos sensibles sobre operativos, identidad de funcionarios y estrategias de seguridad.

“Hay una coordinación constante para blindar los sistemas críticos del Estado. Estamos frente a una amenaza compleja y en constante evolución”, advirtió un mando del Ejército.

El gobierno federal continúa fortaleciendo sus mecanismos de defensa digital, mientras el CJNG demuestra que su alcance criminal ya no se limita a las calles, sino que también busca operar en las redes.