El periodista Ignacio Gómez Villaseñor reveló este sábado a través de su cuenta en X (antes Twitter) que el grupo de hackers Sc0rp10n, conocido por ataques previos al IMSS y la Fiscalía de Nuevo León, habría puesto a la venta acceso total a los servidores internos del Instituto Nacional Electoral (INE).
Según la información publicada por Gómez Villaseñor, la cuenta y la red VPN comprometida pertenecían realmente al INE, y fueron eliminadas hace aproximadamente un año, durante el periodo electoral. Esta versión coincide con lo que los presuntos atacantes afirmaron: que fueron contratados por un partido político en ese tiempo.
Detalles técnicos del ataque
El periodista explicó que, tras aquel incidente, el INE implementó autenticación multifactor (MFA) en sus redes internas para reforzar la seguridad. No obstante, expertos en ciberseguridad consultados por Gómez Villaseñor advirtieron que este sistema podría ser vulnerado si los atacantes obtienen cookies de sesión activas que permitan ingresar a los correos institucionales de los empleados, donde se reciben los códigos de validación del MFA.
Además, los especialistas señalaron que lo descrito por el grupo Sc0rp10n es técnicamente posible, particularmente mediante la creación de nuevas VPN dentro de la infraestructura comprometida y el uso de túneles UDP sobre DNS, una técnica avanzada que permite mantener comunicaciones encubiertas y difíciles de rastrear.
Un antecedente preocupante
Sc0rp10n es el mismo grupo que anteriormente filtró la base de datos de 20 millones de pensionados del IMSS y hackeó los servidores de la Fiscalía General de Justicia de Nuevo León, lo que refuerza la gravedad de la denuncia actual.
Reacciones y posibles implicaciones
Aunque el INE no ha emitido aún un posicionamiento oficial sobre la presunta venta de acceso a sus servidores, la publicación de Gómez Villaseñor anticipa la versión que el instituto podría ofrecer, al señalar que la red comprometida habría sido eliminada tras una depuración interna.
Sin embargo, los elementos técnicos y la cronología del caso sugieren que la vulneración pudo haber ocurrido durante un momento clave del proceso electoral, lo que de confirmarse representaría una grave brecha de seguridad en una de las instituciones más sensibles del país.
“Aunque suene técnico, estos elementos respaldan la veracidad del ataque… y ofrecen una explicación sólida de lo que realmente pudo haber ocurrido”, concluyó Gómez Villaseñor en su publicación.
