Tijuana, B.C.— La seguridad digital del Ayuntamiento de Tijuana quedó expuesta tras confirmarse una intrusión masiva que permitió a hackers tomar control de al menos ocho subdominios, incluido el portal de la policía municipal y servicios de transparencia.
⛔️ | Acaban de hackear la policía CIBERNÉTICA de Tijuana
Dos defacements de c4t aparecieron en sitios oficiales de la @policiatijuana.
Se trata del sistema de Reporte de Incidencias (cibernéticas) y del sistema de célula de búsquedas.
Sí, leyeron bien: policía cibernética. pic.twitter.com/iXkxhPvr7w
— Ignacio Gómez Villaseñor (@ivillasenor) November 22, 2025
Puntos clave
- Grupo identificado como «drakonov», vinculado en reportes previos con «c4t», reivindicó la intrusión.
- Los atacantes lograron defacement y control administrativo de al menos ocho subdominios gubernamentales.
- Portales afectados: policía municipal, bomberos y desarrollo social; bases de datos quedaron expuestas.
- Servidores operaban con Windows Server 2008, sistema sin soporte y sin parches recientes.
- Registros del ataque están disponibles en archivos públicos de seguridad informática; autoridades mantienen silencio.
Alcance del ciberataque en los servidores del Ayuntamiento
Reportes técnicos validados por la plataforma internacional Zone‑H confirman cambios visuales en los sitios y la presencia de mirrors que documentan la intrusión. Los atacantes obtuvieron acceso administrativo, lo que les permitió modificar contenidos y alojar registros del ataque.
Entre los subdominios comprometidos se identificaron servicios clave del municipio. La afectación no se limitó al diseño de las páginas; los analistas advierten que la integridad de bases de datos quedó en riesgo.
- Portal de la policía municipal
- Departamento de bomberos
- Departamento de desarrollo social
Causa técnica: uso de Windows Server 2008
Especialistas en ciberseguridad y análisis forense digital atribuyen la intrusión a negligencia en la gestión tecnológica. Los servidores afectados ejecutaban Windows Server 2008, plataforma cuyo soporte fue descontinuado por Microsoft, por lo que carecían de parches contra vulnerabilidades modernas.
«Es como intentar proteger un banco con una cerradura de juguete. Al usar sistemas operativos descontinuados, el ayuntamiento dejó las puertas abiertas para que cualquier actor con conocimientos intermedios pudiera entrar, robar información o secuestrar los sitios,» explicó Víctor Ruiz, instructor certificado en ciberseguridad y fundador de la firma Silikn.
La combinación de software obsoleto y administración insuficiente facilitó la instalación de una puerta trasera, según el análisis técnico citado por fuentes especializadas. Esto redujo la capacidad de detectar y contener la intrusión en fases tempranas.
riesgos para la policía municipal y la ciudadanía
La vulneración plantea amenazas concretas para la operación policial y la protección de datos personales. Entre los escenarios señalados por expertos y por el propio registro del ataque se encuentran:
- Filtración de nombres de oficiales y registros administrativos.
- Interrupción de servicios y trámites digitales para la ciudadanía.
- Escalada a ataques de ransomware y secuestro de información.
Analistas también vinculan el incidente a una ola de ciberataques que ha afectado a más de 10 gobiernos locales en México en el último año, lo que pone en evidencia déficits de inversión en ciberdefensa en instituciones públicas.
