Un ciberataque de gran escala ha dejado al descubierto el historial completo de una empresa mexicana que durante más de dos décadas ha trabajado con instituciones públicas del país. El grupo de ransomware conocido como J Group filtró 471,009 archivos internos pertenecientes a Automatización y Modernización Industrial S.A. de C.V. (AYM), empresa con domicilio en Monterrey y vínculos comerciales confirmados con Pemex, SAT y otras entidades del sector público.
La filtración fue publicada en el sitio de la dark web del grupo delincuencial y contiene evidencia técnica suficiente para confirmar que se trata de archivos auténticos de la operación de AYM. Los documentos abarcan desde el año 2000 hasta 2025, según un análisis detallado del árbol de archivos filtrado, lo que constituye una exposición con escasos precedentes en la historia reciente del sector privado vinculado al gobierno.
El paquete original fue publicado en formato .zip con un peso de 359 GB comprimidos, pero al descomprimirlo, se estima que rebasa fácilmente los 500 GB de datos. Los archivos fueron organizados en carpetas internas con nombres como “AYM Compartida”, “PAGOS 2020-2021”, “CONTPAQi”, “Empresas”, “Ventas” y “RH AYM”, reflejando una estructura real de servidores empresariales en uso hasta fechas recientes.
“Ya pueden hoy mismo tener acceso los cibercriminales a ella y esto es muy peligroso”, advirtió el especialista en ciberseguridad Víctor Ruiz, fundador de SILIKN, tras ser consultado por el autor de esta publicación periodística, Ignacio Gómez Villaseñor.
Más de medio millón de documentos, año por año
Los archivos contienen desde balances contables y facturas electrónicas hasta documentos de nómina, cartas de recomendación, comprobantes de domicilio, resultados de pruebas psicométricas y escaneos de identificaciones oficiales como CURP, RFC, INE y NSS. Muchos de ellos están firmados o tienen valor fiscal o legal.
Entre los documentos más delicados figuran:
- Bases de datos del sistema CONTPAQi, utilizadas para llevar contabilidad y facturación ante el SAT.
- Expedientes laborales completos de empleados desde al menos el año 2000.
- Documentos vinculados a contratos públicos, incluyendo convenios, adjudicaciones, y reportes internos con nombres de instituciones federales.
Uno de los hallazgos más preocupantes es la existencia de carpetas de respaldo como “Backup”, “Backup1”, “restoresok” y “Index”, que demuestran que no solo se vulneraron archivos operativos actuales, sino también repositorios históricos y de recuperación post-error.
La información sugiere que AYM ha mantenido relaciones contractuales con dependencias públicas de alto nivel como Pemex, el SAT y posiblemente Cenagas o CFE, con contratos que han superado los 300 millones de pesos en conjunto, según licitaciones consultadas en fuentes públicas como Compranet y auditorías de la ASF.
Riesgos de alto impacto: desde extorsión hasta espionaje industrial
Para Víctor Ruiz, el riesgo de este tipo de filtraciones no solo es económico, sino humano e institucional. Advirtió que el hecho de que los archivos ya estén liberados públicamente agrava el daño, ya que no se trata de una amenaza futura, sino de una exposición en curso.
El impacto más directo puede recaer sobre los empleados, cuyos datos personales, laborales y financieros ahora están en circulación sin control. Pero también existe un riesgo reputacional y jurídico para la empresa, que en muchos casos manejó documentación sensible de terceros, incluyendo instituciones gubernamentales.
Además de las consecuencias legales por posible incumplimiento en protección de datos, se abren escenarios de suplantación de identidad, fraude fiscal, espionaje industrial y filtración de información clasificada de contrataciones públicas.
“Es muy peligroso, de muy alto riesgo para la empresa y todos sus grupos de interés”, insistió Ruiz.