Un viejo conocido del cibercrimen mexicano, el hacker conocido como Eternal —también identificado como Holistic-K1ller— está ofreciendo un servicio personalizado para vulnerar sistemas gubernamentales de México.
La propuesta, publicada abiertamente en un foro de cibercriminales, permite a los clientes seleccionar exactamente qué institución, plataforma o cuenta desean atacar.
El menú de Eternal: hackeo por pedido
En su publicación dentro de un foro de ciberdelincuencia, Eternal detalla que su servicio es totalmente personalizado. Los interesados pueden elegir los dominios, usuarios o plataformas específicas que quieren comprometer, ya sea dentro de México o incluso a nivel internacional.
Desde instituciones federales hasta servidores de gobiernos estatales o municipales, el hacker asegura que puede obtener credenciales activas, accesos administrativos y datos sensibles.
La oferta no se limita a simples listas de contraseñas filtradas. Según lo describe el propio actor, su sistema permite acceder a infraestructura crítica, desarrollar campañas de phishing dirigidas, realizar análisis de redes institucionales y extraer grandes volúmenes de información privada, dependiendo de lo que el cliente solicite.
El precio del servicio, por supuesto, varía según la complejidad y el nivel de acceso deseado.
“Tú decides qué dominios, usuarios y plataformas se consultan. El precio también depende de esto”
— Eternal
El caso Nuevo León: prueba del alcance de Eternal
Como muestra de sus capacidades, Eternal compartió un ejemplo con credenciales presuntamente pertenecientes a instituciones en Nuevo León, uno de los estados más golpeados recientemente por ataques cibernéticos.
No es un hecho aislado. Apenas en los primeros meses de 2025, varias bases de datos con información sensible de ciudadanos y funcionarios del estado fueron filtradas y puestas a la venta en distintos foros.
Entre esos casos se encuentra la masiva filtración de registros del padrón electoral del INE correspondientes al estado, así como la exposición de bases de datos laborales de la Secretaría del Trabajo local y datos universitarios de la UANL.
Las credenciales filtradas revelan el alcance real del servicio
Como parte de su oferta, Eternal publicó varios archivos de muestra que exhiben credenciales activas de distintas dependencias del estado de Nuevo León.
Entre los sistemas vulnerados se encuentran accesos al Poder Judicial del estado, donde aparecen correos institucionales del dominio pjenl.gob.mx acompañados de contraseñas funcionales; además, expuso credenciales de funcionarios de la Fiscalía General de Justicia de Nuevo León, incluyendo correos oficiales, portales internos de la fiscalía y registros de proveedores vinculados a instituciones de justicia.
El material también incluye accesos a plataformas del Gobierno del Estado de Nuevo León, particularmente a los sistemas de declaraciones patrimoniales (Declaranet), módulos de autenticación y cuentas de servidores públicos con correos nuevoleon.gob.mx. Algunos de los archivos muestran incluso el uso de contraseñas comunes en entornos gubernamentales o claves personales asociadas a dispositivos móviles.
El hacker detrás de las filtraciones más sensibles en México
El alias Holistic-K1ller no es nuevo para los expertos en ciberseguridad de México. En los últimos meses, su nombre ha estado detrás de múltiples filtraciones de alto impacto, incluyendo la divulgación de información privada de la presidenta Claudia Sheinbaum. En esa ocasión, publicó direcciones, números telefónicos, correos electrónicos e incluso datos familiares de la mandataria.
