DECLARACIÓN ABIERTA: LA NOCHE DE LAS CAMPANAS Y NUESTRO PORTAFOLIO DE SEGURIDAD
DOCUMENTACIÓN DEL INCIDENTE: LA NOCHE DE LAS CAMPANAS
Entre el 18 y la madrugada del 20 de abril de 2026, nuestra infraestructura experimentó un intento reiterado y sistémico de intrusión, un evento al que internamente hemos denominado "La noche de las campanas" (debido a la escalada principal ocurrida el 19 de abril alrededor de las 10:30 p.m.).
Estos incidentes comenzaron minutos después de la publicación de nuestro informe "Análisis de vulnerabilidades en la cadena de custodia digital" (que abordaba el registro telefónico en México) y tras la gestión de una solicitud de cancelación de datos mediante Derechos ARCO a una entidad partidista. Durante este periodo, registramos cuatro tipos de ataques sistémicos que evidencian las vulnerabilidades de las instituciones que manejan información sensible.
Los vectores de ataque documentados incluyeron:
- Llamadas de intento de conexión Ping (validación) a una línea personal no expuesta en registros públicos.
- Mensajes directos a números privados inmediatamente después de la publicación de nuestro análisis.
- Intentos de intrusión a cuentas de redes sociales y correos electrónicos personales vinculados.
- Intentos de secuestro de sesión activa.
- Intentos de vulneración dirigidos a cuatro dispositivos personales diferentes.
Mediante la implementación de una estrategia de contención y aislamiento (Honey Pot) en una cuenta específica, logramos resultados exitosos que nos permitieron cruzar datos de rastreo de IPs —mismas que, mediante el cruce de información y analizando fuentes de información OSINT, podemos relacionar con contratos otorgados a diferentes entidades con capacidades amplias, según Mexicanos Contra la Corrupción y la Impunidad— y alinear tendencias de censura vinculadas a intereses de terceros. Asimismo, por protocolos de seguridad, el hardware comprometido está siendo sometido a diagnóstico mediante herramientas de análisis de malware proporcionadas por Amnistía Internacional para descartar riesgos residuales.
POSTURA OFICIAL SOBRE EL ECOSISTEMA CRUGER CORP
Nuestra postura sobre la noche de las campanas comunicada hace unos días no es ajena, responde a una serie de eventos trazables y analizables que marcan un antes y un después dentro de nuestro ecosistema.
Eso nos permitió evaluar en campo nuestra herramienta "PHANTOM" y pese a tener un desempeño óptimo, nos dimos cuenta que en manos equivocadas, la herramienta podría ser usada como ventaja sobre actores malintencionados, por lo que hemos tomado la mejor decisión para el futuro de la seguridad de todos los involucrados, al separar las herramientas digitales que brindan seguridad a los usuarios y protección sobre aquellas que tienen el potencial de convertirse en herramientas de ataque avanzado.
En vista de ello y dado la naturaleza de los resultados, comunicamos qué: Dark Zone Protocolo PHANTOM no formará parte de nuestro portafolio comercial (PHANTOM todavía no se comercializaba como herramienta de servicio sin embargo el evento ocurrido desde el 18 hasta el 26 de Abril de 2026 nos permitió evaluar las capacidades de su implementación y es por demás que excede las expectativas), no podemos simplemente permitir que una herramienta de este calibre esté disponible para grupos, entidades o actores estatales en cualquier nivel y nos reservamos el derecho de retirarlo de nuestro portafolio, al igual que otras herramientas digitales desarrolladas por Cruger Corp, PHANTOM continuará siendo parte de nuestro ecosistema, ya que ha demostrado ser más que eficaz contra vectores de ataque y otras amenazas de red.
Es por ello que, antes de lanzar las capacidades de ambas herramientas se probaron y diagnosticaron en nuestro centro de desarrollo I+D, para verificar la eficiencia de cada herramienta, mientras que el Protocolo TITANIUM continuará siendo parte de nuestro portafolio comercial actual solo en su versión v.24 (debido al mismo tema es que no ofrecemos las versiones modificadas de la herramienta).
Dark Zone Protocolo TITANIUM es una herramienta de software con la capacidad de Cifrar, Descifrar y Triturar archivos. Sin embargo, las capacidades técnicas de PHANTOM son por otra parte, muy diferentes y representan un riesgo para cualquiera que no comparta la visión de nuestra firma.
CONSIDERACIONES FINALES
Recordamos a la comunidad que la protección de datos, los peligros de la Inteligencia Artificial sin supervisión, la obsolescencia programada y el secuestro de datos personales por parte de las industrias, no son temas para dejar a la ligera. Incomodan porque son negocio.
Actualmente, continuamos realizando análisis exhaustivos en materia de rastreo mediante identificadores de publicidad (Ad ID), demostrando cómo los dispositivos conectados a internet rastrean y filtran datos de posición a bases de venta de terceros incluso con el GPS apagado. El comercio indiscriminado de datos de geolocalización es tan crítico como la exposición directa de la información de los usuarios.
Cruger Corp no hace un señalamiento directo, mantenemos una postura de neutralidad; sin embargo, dejamos en claro que no permitiremos el ataque, el intento de intrusión o cualquier vulneración por cualquier medio y de quien venga, independientemente de su postura. Se nos ha relacionado con algunos temas que, desde luego, no sustentamos ni afirmamos tener vínculos relacionados con posturas ajenas a nuestra filosofía, cualquier coincidencia es por demás casualidad.