El Instituto Nacional Electoral (INE) reconoció haber sido víctima de un ciberataque durante el proceso electoral de 2024, aunque aseguró que la información ofrecida actualmente en Internet es falsa y que sus bases de datos permanecen seguras.
El hecho salió a la luz luego de que el periodista Ignacio Gómez Villaseñor revelara que un grupo de ciberdelincuentes, identificado como Sc0rp10n, ofrecía a la venta en la red información supuestamente extraída de los servidores del INE, así como accesos persistentes mediante “puertas traseras” o backdoors. Según los atacantes, su incursión habría sido financiada por un partido político, sin especificar cuál.
En respuesta, el INE confirmó que el ataque sí ocurrió hace un año, pero afirmó que fue contenido oportunamente y que, desde entonces, se reforzaron los mecanismos de ciberseguridad. Entre las medidas implementadas destacan la depuración total de cuentas VPN, la autenticación multifactor (MFA) y la creación de nuevos accesos con doble verificación de identidad.
Sin embargo, el periodista sostiene que el grupo Sc0rp10n aún tendría acceso al sistema, ya que los tokens de verificación se enviaron a correos previamente comprometidos, además de que persistirían túneles secretos de conexión indetectables para los sistemas de seguridad.
El INE respondió que realizará una revisión técnica exhaustiva para descartar la existencia de esos accesos ocultos y reiteró que los datos difundidos no coinciden con los almacenados en sus servidores.
