El Instituto Nacional Electoral (INE) habría sido víctima de un supuesto hackeo a sus servidores internos por parte del grupo de ciberdelincuentes Sc0rp10n, presuntamente responsable de vender información sustraída de otras instituciones gubernamentales, como el IMSS y la Fiscalía de Nuevo León, según informó el especialista en ciberseguridad Ignacio Gómez Villaseñor.

De acuerdo con el experto, el grupo Sc0rp10n afirma tener acceso persistente a la red interna del INE, la cual estaría siendo ofrecida a la venta en foros clandestinos. Señaló que los atacantes aseguraron haber sido contratados por un partido político hace un año para realizar la intrusión, aunque no se especificó cuál.

Grupo Sc0rp10n, responsable del supuesto hackeo al INE

Gómez Villaseñor indicó que los hackers habrían instalado “backdoors” avanzadas y silenciosas que permitirían mantener acceso al sistema del INE sin ser detectados.

Aclaró, a su vez, que este incidente no representa una nueva filtración del padrón electoral, sino una situación de mayor gravedad debido a la magnitud del acceso descrito.

Posible vulneración de redes y autenticación multifactor

El especialista mencionó que las redes comprometidas corresponden a cuentas y VPN que fueron eliminadas hace un año, periodo que coincide con el proceso electoral. Tras ello, el INE habría implementado autenticación multifactor (MFA) en sus sistemas; sin embargo, especialistas consultados advierten que dicha medida puede verse comprometida mediante el uso de cookies de sesión activa, que permitirían obtener los códigos de validación del MFA.

Los analistas también consideraron técnicamente viable la versión del grupo Sc0rp10n sobre la creación de nuevas VPN dentro de la infraestructura comprometida, utilizando túneles UDP sobre DNS, una técnica avanzada que posibilita mantener comunicaciones encubiertas y difíciles de detectar.

Especialistas piden respuesta del INE

El especialista reiteró que las evidencias presentadas respaldan la veracidad del hackeo y pidió al INE ofrecer información transparente sobre el incidente.

“Ojalá el INE informe con responsabilidad y no solo negando los hechos, pese a la evidencia”, señaló Gómez Villaseñor.

Hasta el momento, el INE no ha emitido una postura oficial sobre el supuesto ataque.

Fuente: https://www.unotv.com/nacional/reportan-supuesto-hackeo-al-ine-servidores-internos-serian-los-afectados/