Alerta nacional: Hackers infiltran la red interna del INE y alegan contrato de un partido político

CIUDAD DE MÉXICO.- Una grave vulneración a la seguridad del Instituto Nacional Electoral (INE) ha sido denunciada por el especialista en ciberseguridad Ignacio Gómez Villaseñor, quien alertó que servidores internos del organismo fueron comprometidos por el grupo hacker “Sc0rp10n”, mismo que ha estado involucrado en la venta de datos robados de diversas instituciones gubernamentales mexicanas.

De acuerdo con el también periodista, estos ciberdelincuentes tienen acceso persistente a la red interna del INE y lo están poniendo a la venta. “La evidencia es bastante contundente. Ofrece acceso persistente a la red interna. Lo peor es que afirma que este trabajo fue realizado a solicitud de un partido político, que los contrató hace un año (no mencionan cuál)”, escribió Gómez Villaseñor en sus redes sociales.

El especialista, cuya trayectoria le avala, remarcó que los ataques de “Sc0rp10n” no deben tomarse a la ligera, ya que ninguno de los que se han dado a conocer ha resultado ser falso.

México

El INE niega ataque actual tras grave denuncia de hackeo interno, pero confirma ataque cibernético del año pasado

A través de imágenes publicadas en la red X, expuso que los hackers instalaron “puertas traseras” (backdoors) avanzadas y silenciosas en la red, afirmando que el INE no podría encontrarlas incluso sabiendo que fueron hackeados.

“Esto no es una nueva filtración del padrón electoral, es mucho peor”, alertó Gómez Villaseñor. Explicó que técnicamente esto equivale a una intrusión total en la red operativa del Instituto, con la posibilidad de manipular o extraer información crítica.

Entre los datos en riesgo se encuentran el padrón electoral, el listado nominal, credenciales de acceso del personal, documentos administrativos firmados digitalmente, comunicaciones internas y hasta las prerrogativas de los partidos políticos.

Gómez Villaseñor señaló que desconoce qué partido político pudo haber pagado por el ataque o el costo que el grupo de ciberdelincuencia exige por el acceso total. Sin embargo, recalcó la urgencia de la situación: “Reitero que no debe minimizarse esta alerta. Ojalá el INE informe con responsabilidad y no sólo negando los hechos, (pese a toda la evidencia)”.

Para respaldar la veracidad de la intrusión, el experto detalló que la cuenta y la red VPN comprometidas eran reales, y que sus fuentes confirmaron que dichas credenciales fueron eliminadas hace un año, justo en el periodo electoral, lo que coincide con la versión de los atacantes sobre el tiempo en que fueron contratados.

Aunque reconoció que las redes actuales del INE cuentan con autenticación multifactor (MFA) implementada tras aquella depuración, advirtió sobre sus posibles vulnerabilidades. Especialistas le explicaron que este mecanismo de seguridad depende de las cuentas de correo institucional de los empleados, y existen técnicas, como el robo de cookies de sesión activa, que podrían permitir a un atacante burlar esta protección.

Te podría interesar: Sedena: hackeo “Guacamaya leaks” fue por “falla humana”, revela el general Trevilla

Finalmente, el periodista precisó que expertos en ciberseguridad consideran técnicamente viable la metodología descrita por “Sc0rp10n”, especialmente el uso de túneles UDP sobre DNS, una técnica avanzada que permite mantener comunicaciones encubiertas y extremadamente difíciles de detectar. “Reitero: el incidente es sumamente grave y el INE no debe minimizarlo”, concluyó su alerta.