Este jueves, el portal oficial del gobierno del Estado de México (edomex.gob.mx) permaneció fuera de línea durante varias horas, en lo que posteriormente fue confirmado como un ciberataque dirigido contra la infraestructura digital estatal.
La situación fue documentada por periodistas especializados en ciberseguridad, incluyendo a Ignacio Gómez, quien registró cómo el portal estuvo inactivo durante varias horas. Los reportes también señalaron la adjudicación de este ataque por parte de un grupo de hackers denominado Root Sec.
Buenos días a todos, menos al gobierno de @Edomex, que lleva horas con su sitio caído.
Aunque no hay confirmación oficial de ataque, el grupo RootSec se atribuye un posible DDoS y la supuesta exfiltración de datos. pic.twitter.com/sWFPyAOe1b
— Ignacio Gómez Villaseñor (@ivillasenor) July 24, 2025
Esta agrupación, efectivamente, a través de sus canales en redes sociales se adjudicó no solo el ataque que inhabilitó el portal, sino que también afirmó haber extraído la base de datos.
A través de su canal de Telegram, compartieron un fragmento de esta base de datos donde se incluyen cientos de cuentas de acceso a la plataforma interna, incluyendo correos electrónicos y contraseñas utilizadas para el acceso a esta plataforma oficial.
Los atacantes de Root Sec mostraron también varias capturas de pantalla de su ataque, el cual se habría realizado a través de sistemas operativos Kali Linux, una distro de Linux especialmente diseñada para funciones de ciberseguridad.
Cabe señalar que esta acción la enmarcaron como parte de la «Operación OP Antinarcos», la cual inició esta misma agrupación desde hace varios meses y ha tenido como objetivo atacar servidores de instituciones gubernamentales, afirmando particularmente tener por objetivo atacar a partidos y entidades, donde presuntamente habría personas ligadas al crimen organizado.
El ataque habría generado la caída del sitio oficial durante varias horas, no obstante, para la tarde del mismo día la plataforma se restableció y está operando nuevamente con normalidad.
Hasta el momento, el gobierno del Estado de México no ha emitido un reporte oficial confirmando la intrusión ni tampoco el alcance de la posible vulneración de información contenida en estos servidores.
