El INE niega ataque actual tras grave denuncia de hackeo interno, pero confirma ataque cibernético del año pasado

En medio de una grave denuncia pública sobre la infiltración de sus servidores internos por el grupo hacker “Sc0rp10n”, el Instituto Nacional Electoral (INE) salió a rechazar las acusaciones sobre cualquier ataque reciente y garantizar la integridad de sus sistemas, atribuyendo los señalamientos a un incidente del pasado que, asegura, fue contenido.

La respuesta oficial se produjo después de que el especialista en ciberseguridad Ignacio Gómez Villaseñor (@ivillasenor) alertara en la red X que dicho grupo de ciberdelincuentes estaba ofreciendo acceso a la red interna del INE, alegando incluso haber sido contratados por un partido político hace un año.

A través de un comunicado, el INE aclaró que el evento referido corresponde a una incidencia registrada y contenida durante el periodo electoral del año pasado. Para reforzar su postura, el Instituto detalló las medidas de seguridad implementadas tras aquel episodio.

México

Alerta nacional: Hackers infiltran la red interna del INE y alegan contrato de un partido político

“Las redes actuales del INE cuentan con autenticación multifactor (MFA) y otros controles de seguridad fortalecidos que impiden el uso de accesos o credenciales previas”, afirmó la institución. Además, informó que hace dos meses se realizó una depuración total de las cuentas VPN activas, complementada con la activación obligatoria del doble factor de autenticación para todo el personal con acceso remoto.

A través de un comunicado, el INE aclaró que el evento referido corresponde a una incidencia registrada y contenida durante el periodo electoral del año pasado

El INE sostuvo que, a la fecha, no existe evidencia de vulneración ni indicios de actividad anómala en sus sistemas. Mencionó que se mantiene un monitoreo permanente en coordinación con su proveedor de ciberseguridad y que se han sostenido reuniones técnicas con la Secretaría de Seguridad y Protección Ciudadana (SSPC). Sobre el análisis de los datos que circulan en la dark web, afirmaron: “Hasta el momento, no se ha identificado información que pertenezca al INE ni evidencia que sustente las afirmaciones difundidas”.

La alerta emitida por Gómez Villaseñor, quien consideró que el incidente, aunque ocurrido en el pasado, es “sumamente grave”. El experto, quien documentó con imágenes la supuesta intrusión, advirtió que los hackers instalaron “backdoors” avanzadas y silenciosas.

“Esto no es una nueva filtración del padrón electoral, es mucho peor”, alertó en su momento, explicando que se trataba de una intrusión total con potencial para manipular información sensible como el padrón electoral, credenciales de personal y prerrogativas de partidos políticos.

Te podría interesar: Alerta nacional: Hackers infiltran la red interna del INE y alegan contrato de un partido político

El especialista también puso en contexto la depuración de cuentas VPN que ahora menciona el INE, señalando que sus fuentes confirmaron que esto ocurrió hace un año, justo cuando el grupo hacker alega haber actuado. Además, advirtió que técnicas avanzadas, como el uso de túneles UDP sobre DNS, podrían permitir eludir incluso la autenticación multifactor.