El Ayuntamiento de Xicotepec acusó ser víctima de un “hackeo” que provocó la eliminación de los contratos firmados durante la gestión de Carlos Barragán Amador. Esto, a pesar de que los portales especializados en ciberseguridad señalan que no existe evidencia técnica del ataque.
A través de un comunicado, el gobierno municipal justificó la ausencia de los documentos a un ataque de terceros, quienes intentan perjudicar al edil morenista.
El Ayuntamiento de Xicotepec, a través de la Sindicatura, presentó el pasado 27 de enero la denuncia ante la Fiscalía de Investigación Regional. Misma que se encuentra dentro de la carpeta de investigación FGP/CDI/FIR/XICO-I/000780/2026.
Asimismo, la administración de Barragán Amador calificó de falso que su gobierno intente ocultar información. Esto, a poco más de un mes que el gobernador de Puebla, Alejandro Armenta, amenazará al edil de Xicotepec con iniciarle una auditoría por el presunto sobrecosto en obras de repavimentación.
Es falso que el Ayuntamiento oculte información como se ha intentado establecer, por el contrario, la administración ha trabajado con apego a las normativas estatales y federales para asegurar el acceso seguro libre a la información pública con base en los lineamientos de las dependencias encargadas”.
En su comunicado, el Ayuntamiento de Xicotepec se dijo comprometido con “hacer las cosas bien”, por lo que exhortó a la población a evitar caer en la desinformación.
Cabe resaltar, que el intento de hackeo no se dio a conocer por parte del Ayuntamiento de Xicotepec hasta que se vio evidenciado la falta de contratos, hasta12 días después.
Revisión técnica cuestiona acusación de “hackeo” en el portal del Ayuntamiento de Xicotepec
El Ayuntamiento de Xicotepec señaló que los medios de comunicación deben investigar de manera detallada antes de emitir publicaciones infundadas.
Esto ocurre después de que CENTRAL evidenció que borraron al menos 25 contratos de servicios y obras que se encontraban ligados al Portal Nacional de Transparencia (PNT).
Este reportero documentó que los enlaces se encontraban caídos al presentar el error “404”, demostrando que los contratos habían sido eliminados.
Sin embargo, después de que el Ayuntamiento de Xicotepec acusó ser víctima de un hackeo, se realizó una revisión técnica a la página web.
MANTENTE AL DÍA CON TODO LO ÚLTIMO EN NUESTRO CANAL DE TELEGRAM
De acuerdo con el informe de transparencia de Google, al corte del 9 de febrero, se identificó que dentro del sitio “no se ha detectado contenido no seguro”. Tras realizar una revisión de la estructura pública y dominio se detectó:
- El sitio carga normalmente.
- No hay redirecciones a sitios maliciosos.
- No hay defacement (no aparece mensaje de hackeo visible).
- No hay spam SEO visible en el HTML.
- No hay scripts ofuscados inyectados en el código fuente.
Lo que significa que no hay evidencia de infección activa visible del lado cliente. En cuanto al servidor, no presenta errores 500 persistentes ni comportamiento típico de sitio comprometido, como la redirección condicional por IP.
Lo que sí llama la atención es la estructura tipo WordPress en subdirectorio /wp/, lo que, aunque no es anormal, sugiere que existió una reinstalación o migración de la plataforma.
Además de que se verificó en código la presencia del post “¡Hola mundo!”, lo que sugiere una instalación de WordPress desde cero, se restauró la base de datos o se reinició el contenido de la página sin realizar una depuración.
Lo que indicó que existió una reinstalación o restauración del CMS en fechas recientes, lo que no es prueba de un “hackeo”. Pero si de que hubo una falla en el mantenimiento, migración o cambio de proveedor de la plataforma. Mientras que, en el enlace de los contratos, con el error 404 solo se determina:
- Fue eliminado manualmente.
- Se movió de carpeta.
- Se cambió la estructura.
- Se restringió acceso.
- El sitio fue reestructurado.
Portal del Ayuntamiento de Xicotepec está en línea, pero aparece “vulnerable”
Aunque el Ayuntamiento de Xicotepec justificó que la ausencia de los contratos se debió a un “hackeo” que ya fue solucionado, su portal aún se mantiene vulnerable.
Esto, al existir varios plugins que pueden permitir vulnerabilidades que acceden a archivos arbitrarios o ejecutar código sin la autorización del administrador. Además de que cuenta con una mala configuración dentro de su código fuente.
También se recomienda usar autenticación multifactor (2FA) para todos los administradores.
Además de que no se detectó ningún firewall de aplicaciones del sitio web ni encabezados de seguridad. Por lo que se sugiere instalar un WAF en la nube para evitar ataques DDoS y hackeos de sitios web.
Te puede interesar:
