Filtran supuesta base de datos del Poder Judicial de Nayarit con 35 mil registros

La empresa de inteligencia en ciberseguridad VECERT emitió el 10 de mayo de 2026 una alerta de nivel crítico tras detectar la venta de una presunta base de datos perteneciente al Poder Judicial de Nayarit. El actor de amenaza identificado bajo el nombre "Chronus Leaks" afirma tener en su poder más de 35,000 registros con información sensible de funcionarios, usuarios y casos judiciales.

Entre los activos presuntamente comprometidos se encuentran credenciales de acceso en texto plano, incluyendo nombres de usuario, contraseñas, tokens de sesión y tokens móviles. Este tipo de exposición es considerada de alto riesgo porque permite a terceros mantener acceso persistente a los sistemas internos sin ser detectados fácilmente.

La filtración también incluiría datos de identidad personal (PII) como nombres completos, números de teléfono, direcciones residenciales y correos electrónicos de funcionarios judiciales y ciudadanos vinculados a procedimientos legales. La exposición de esta información eleva de forma significativa el riesgo de fraude de identidad y ataques de ingeniería social dirigidos.

Uno de los puntos más graves del informe de VECERT es la afirmación del actor de amenaza de contar con acceso a expedientes y documentos de casos judiciales activos. De confirmarse, esto podría derivar en extorsión, manipulación de procedimientos legales y exposición de información confidencial de partes involucradas en litigios dentro del estado de Nayarit.

El análisis técnico de la evidencia señala que la brecha podría facilitar movimiento lateral dentro de las plataformas institucionales, es decir, que el atacante podría navegar entre diferentes sistemas internos aprovechando las mismas credenciales comprometidas. Los tokens móviles reutilizables representan un vector de persistencia especialmente preocupante, ya que su revocación requiere acción directa por parte de los administradores de sistemas.

Ante este escenario, VECERT recomienda al Poder Judicial de Nayarit tomar medidas inmediatas: invalidar todas las sesiones activas, restablecer contraseñas de forma generalizada y revocar los tokens comprometidos. Adicionalmente, urge migrar a un sistema de hash robusto de contraseñas y eliminar cualquier almacenamiento de credenciales en texto plano, práctica que representa una vulnerabilidad grave en cualquier institución pública.

La entidad también deberá realizar una auditoría forense integral para revisar registros de acceso, detectar posibles cuentas creadas por el atacante y verificar si hubo extracción masiva de archivos. Hasta el momento, el Poder Judicial de Nayarit no ha emitido un pronunciamiento público sobre el incidente. NNC.MX buscará una postura oficial de la institución.