El grupo de ciberdelincuencia Sc0rp10n vulneró los servidores internos del Instituto Nacional Electoral (INE) y mantuvo acceso persistente a su red operativa, reveló el periodista especializado en política, corrupción y ciberseguridad Ignacio Gómez Villaseñor, hecho que el propio Instituto reconoció al confirmar que la incidencia ocurrió hace un año, durante el proceso electoral y que actualmente, no hay indicios de nuevas vulneraciones ni de actividad anómala.
De acuerdo con la información difundida por Gómez Villaseñor, el grupo Sc0rp10n afirmó haber sido contratado por un partido político, sin precisar cuál, para infiltrarse en la red operativa del INE.
El periodista explicó que los atacantes aseguraron haber instalado backdoors avanzadas y silenciosas que permitirían mantener control sobre la infraestructura tecnológica del organismo, incluso si este tuviera conocimiento del ataque.
Según sus declaraciones, la intrusión no se limitó a la filtración de datos del padrón electoral, sino que implicó la posibilidad de manipular o extraer información sensible como listados nominales, credenciales institucionales, documentos firmados digitalmente, comunicaciones internas y procedimientos técnicos relacionados con prerrogativas de los partidos políticos.
El grupo de ciberdelincuencia, que también fue el responsable de vulnerar los sistemas de la Fiscalía de Nuevo León y del Instituto Mexicano del Seguro Social, de acuerdo con Gómez Villaseñor, la cuenta y la red VPN comprometidas eran reales y fueron eliminadas hace aproximadamente un año, justo durante el proceso electoral, lo que coincide con la versión del grupo sobre el momento en que habría sido contratado.
En este sentido, el Instituto Nacional Electoral aseguró que actualmente no existen indicios de nuevas vulneraciones ni de actividad anómala, aunque se mantienen verificaciones técnicas permanentes para descartar riesgos.
El órgano electoral por lo anterior confirmó los hechos al aclarar que corresponde a un evento registrado en el 2024, por lo que fue atendido y contenido de manera oportuna, además, indicó que fueron reforzados los controles de seguridad, implementó autenticación multifactor y depuró todas las cuentas VPN activas.
“El INE reitera su compromiso de continuar fortaleciendo los mecanismos de seguridad, protección y resiliencia tecnológica, garantizando la integridad, disponibilidad y seguridad de sus sistemas institucionales”, indicó el comunicado.
