El Instituto Nacional Electoral (INE) enfrenta una posible intrusión cibernética en sus sistemas internos, atribuida al grupo de hackers Sc0rp10n, señalado por ataques previos al IMSS y a la Fiscalía de Nuevo León. La información fue revelada por el especialista en ciberseguridad Ignacio Gómez Villaseñor, quien advirtió que la red interna del organismo podría estar comprometida.
De acuerdo con el experto, los delincuentes aseguran haber mantenido acceso persistente a la infraestructura del INE, incluso después de los intentos por reforzar la seguridad. En foros clandestinos, el grupo estaría ofreciendo este acceso al mejor postor, presuntamente por encargo de un partido político.
“Sc0rp10n afirma tener acceso continuo al sistema del INE y haber sido contratado hace un año por una fuerza política”, declaró Gómez Villaseñor.
Ciberataque con herramientas avanzadas
El analista explicó que los atacantes habrían instalado “backdoors” o puertas traseras que permiten ingresar al sistema sin ser detectados. Aclaró que no se trata de una nueva filtración del padrón electoral, sino de una vulneración más grave debido al nivel de control obtenido sobre los servidores del INE.
Según Gómez Villaseñor, el grupo implementó VPNs encubiertas y túneles de comunicación cifrados, técnicas que les permitirían permanecer dentro del sistema sin levantar alertas. Estas acciones coincidirían con el periodo del proceso electoral federal de 2024, cuando la infraestructura del instituto fue sometida a pruebas de resistencia digital.
Posibles fallas en la autenticación multifactor
El especialista señaló que, aunque el INE incorporó autenticación multifactor (MFA) tras detectar anomalías el año pasado, este método puede ser vulnerado mediante cookies de sesión activa, que capturan los códigos de verificación temporal.
Además, los hackers podrían haber creado nuevas redes privadas virtuales (VPN) dentro del entorno comprometido, utilizando túneles UDP sobre DNS, una técnica avanzada para mantener comunicaciones sin ser detectadas.
Gómez Villaseñor pidió al INE responder públicamente y aclarar la magnitud del ataque.
Hasta el cierre de esta edición, el INE no ha emitido una postura oficial. Especialistas en ciberseguridad coincidieron en que el incidente requiere una auditoría forense inmediata para determinar si la información sensible fue comprometida.
Mantente al tanto de todas las noticias Puebla. Haz clic aquí para seguir explorando nuestro portal.
foto ilustrativa
xmh
