Este sábado volvió a cobrar fuerza en redes sociales el rumor de un presunto hackeo al Instituto Nacional Electoral (INE). La conversación se reactivó luego de una nueva publicación del especialista en ciberseguridad Ignacio Gómez Villaseñor, quien afirmó que un grupo de hackers identificado como Sc0rp10n habría accedido a los servidores internos del Instituto y estaría ofreciendo esos accesos en venta.
La denuncia del especialista
Gómez Villaseñor señaló que Sc0rp10n, grupo vinculado con ataques previos a instituciones como el IMSS y la Fiscalía de Nuevo León, mantendría un acceso persistente a la red interna del INE. Según su versión, los atacantes instalaron puertas traseras para operar de forma encubierta dentro del sistema informático.
El especialista indicó que los responsables de la intrusión aseguraron haber sido contratados por un partido político hace alrededor de un año, sin revelar su identidad. Entre los datos supuestamente comprometidos se encontrarían el padrón electoral, credenciales de acceso del personal y documentos con firma digital.
Te podría interesar
Expertos en seguridad digital consultados por medios especializados consideraron técnicamente posible el método de ataque descrito, que incluiría el uso de túneles UDP sobre DNS, una técnica avanzada que oculta el tráfico y dificulta su detección.
La respuesta del INE
El Instituto Nacional Electoral negó de manera pública la existencia de un hackeo reciente. En un comunicado, precisó que la información difundida en redes hacía referencia a una incidencia técnica ocurrida el año pasado, durante el proceso electoral, la cual fue atendida y controlada por sus equipos de seguridad.
Te podría interesar
El organismo afirmó que en la actualidad no hay evidencia de vulneraciones ni señales de actividad anómala dentro de sus sistemas. Además, garantizó la integridad y disponibilidad de la infraestructura tecnológica que resguarda el padrón electoral y los datos administrativos.
Refuerzo de medidas internas
Tras el incidente del año anterior, el INE informó que reforzó sus protocolos de protección digital. Entre las medidas adoptadas se encuentran la autenticación multifactor para el personal, la depuración de cuentas VPN y el establecimiento del doble factor de verificación en accesos remotos.
Las áreas técnicas de la Unidad de Sistemas Informáticos y la Dirección de Seguridad y Control Informático mantienen vigilancia constante de la red en coordinación con proveedores externos especializados.
Revisión y controversia
El Instituto también sostuvo reuniones con la Secretaría de Seguridad y Protección Ciudadana para analizar los archivos que circulan en la red oscura y verificar su procedencia. Hasta el momento, el organismo no ha identificado datos que correspondan al INE ni ha confirmado la autenticidad del material publicado.
A manera de prevención, un grupo de ingenieros realiza inspecciones en las oficinas centrales para descartar la presencia de puertas traseras o accesos no autorizados.
Gómez Villaseñor, por su parte, advirtió que la autenticación multifactor del INE podría presentar fallas si los atacantes logran robar cookies de sesión o vulnerar los correos institucionales. También mencionó la existencia de un borrador filtrado de la respuesta oficial del Instituto, lo que, según él, reflejaría debilidad en la gestión de la crisis.
Lo que se sabe hasta ahora
Al cierre de este sábado, el INE mantiene su postura: no existen pruebas que confirmen un ataque reciente. Sin embargo, la denuncia del especialista continúa generando debate entre la comunidad de ciberseguridad y en redes sociales, donde persisten las especulaciones sobre la magnitud real del presunto hackeo.
VGB