Periodista no descarta "puertas traseras" en sistemas del INE tras denuncia de hackeo

Daniela Rosales Dom, 26/10/2025 - 09:47
Hackeo

El periodista Ignacio Gómez Villaseñor afirmó este domingo que no descarta la existencia de backdoors, o "puertas traseras", en la red del Instituto Nacional Electoral (INE), luego de que el organismo asegurara que "no existe evidencia de vulneración ni indicios de actividad anómala en los sistemas institucionales".

La declaración surge tras la denuncia de Gómez Villaseñor sobre un presunto acceso no autorizado a los servidores del INE, atribuido al grupo de ciberdelincuentes conocido como Sc0rp10n. Según el comunicador, la evidencia difundida por el grupo incluye una imagen que "forma parte de un manual interno del INE", aunque el origen de otros gráficos aún es desconocido.

"En términos claros: no se descarta la posibilidad de que existan backdoors con acceso persistente, pero resulta llamativo que Sc0rp10n haya utilizado una captura de un manual como parte de su evidencia", escribió Gómez Villaseñor en sus redes sociales. Añadió que ya contactó al grupo para obtener su versión y que cualquier nueva información será publicada oportunamente.

El caso comenzó con publicaciones del periodista el pasado sábado en X, donde calificó el hecho como "el peor hackeo en la historia del INE", y señaló que el grupo habría puesto a la venta "acceso TOTAL a los servidores internos" de la institución. Según las capturas difundidas, los atacantes afirmaron haber sido contratados por un partido político hace aproximadamente un año, durante el periodo electoral.

El periodista señaló que el ataque permitió la instalación de backdoors avanzadas y silenciosas, que podrían haber dado a los atacantes la capacidad de manipular o exfiltrar información sensible, como datos del padrón, credenciales de personal y documentos administrativos. Gómez Villaseñor agregó que las redes actuales del INE cuentan con autenticación multifactor (MFA), pero que este mecanismo depende de las cuentas de correo institucional, las cuales podrían estar comprometidas por filtraciones previas.

Expertos en ciberseguridad consultados por Gómez Villaseñor consideran "técnicamente viable" la descripción del grupo Sc0rp10n sobre la creación de nuevas VPN dentro de la infraestructura comprometida mediante "túneles UDP sobre DNS", técnica que permitiría mantener comunicaciones encubiertas.

Ante la difusión de la denuncia, el INE emitió un comunicado reconociendo que la incidencia se registró el año pasado, durante el periodo electoral, y que fue atendida y contenida oportunamente. El organismo aseguró que las redes actuales cuentan con MFA y otros controles de seguridad, y que no se ha identificado evidencia de actividad anómala. Además, se realizan revisiones preventivas junto con la Secretaría de Seguridad y Protección Ciudadana y su proveedor de ciberseguridad.

Tras la respuesta del INE, Gómez Villaseñor indicó que el instituto "reconoce prácticamente todo lo que reporté", como la eliminación de la VPN vulnerada y la implementación de MFA, pero criticó que no se reconociera que el sistema de MFA podría ser vulnerado si está vinculado a correos con credenciales previamente filtradas.

El periodista subrayó que, según el propio grupo atacante, este "mantiene acceso persistente a los sistemas" y que en cualquier momento podría liberar nueva evidencia, situación que, advirtió, dejaría al INE "completamente expuesto".

_

Ahora puedes decir en voz alta "Alexa, reproduce Radio BI" y también escucharnos en Spotify.

Síguenos en Facebook, Instagram, WhatsApp, X, TikTok y YouTube. Mantente informado en tiempo real.

Etiquetas
Instituto Nacional Electoral
Hackeo
Sección
Nacional

Keywords

noticias, Radio BI, BI Noticias, Instituto Nacional Electoral (14762), Hackeo (2462)

Balazo

INE

Título SEO

Periodista no descarta "puertas traseras" en sistemas del INE tras denuncia de hackeo

Editor Redacción

Activado

Retuitear Nota

Desactivado