Sí hubo hackeo a servidores del INE, confirma, pero en elecciones de 2024

25 octubre, 2025 | 22:04 | Francisco López | Uno TV

INE confirma hackeo a sus servidores, pero fue durante elecciones de 2024 — Fotos: Getty Images/Cuartoscuro

Aunque recalcó que fue hace un año, durante el proceso electoral, el Instituto Nacional Electoral (INE) reconoció un ciberataque a sus sistemas informáticos, aunque aseguró que es falsa la información que se ofrece en Internet.

Asimismo, afirmó que, además del refuerzo a la seguridad en sus servidores internos, trabaja con las autoridades para descartar cualquier indicio de riesgo que pudiera permitir el acceso a personas externas al instituto.

“El evento al que hace referencia corresponde a una incidencia registrada el año pasado, durante el periodo electoral, que fue atendida y contenida oportunamente”
INE

¿Qué pasa con el INE y la filtración de datos?

Este sábado el periodista Ignacio Gómez Villaseñor informó a través de su cuenta de X que el grupo Sc0rp10n está ofreciendo a la venta en Internet información extraída de los servidores del INE, así como acceso persistente a dicha red a través de varias “puertas traseras” (backdoors) instaladas en la misma.

Además, destaca que el grupo de ciberdelincuentes asegura haber sido contratado por un partido político, sin especificar cuál, para entrar al INE durante el periodo electoral de 2024 y sustraer diversos datos de los servidores del organismo, mismos que ahora ofrece a través de un foro en línea.

Mientras que, tras la publicación del periodista, el Instituto Nacional Electoral (INE) respondió a través de un comunicado, confirmando como cierta la vulneración a sus sistemas durante las elecciones, así como la existencia de diversos VPNs, que sirven como túneles para permitir el acceso remoto a su red.

Aunque en este punto, el instituto acotó que existían diversos VPNs creados por él mismo para el personal que se conecta a distancia, siendo depuradas todas esas cuentas para crear nuevas y “romper” los accesos ilícitos.

“Hace dos meses se realizó una depuración total de las cuentas VPN activas, complementada con la implementación y activación del doble factor de autenticación para todo el personal con acceso remoto, reforzando así los mecanismos de protección institucional”
INE

Agregó también que a la par se instaló la autentificación multifactor (MFA), que envía un código, o token, al correo institucional del trabajador para confirmar su identidad y entrar al sistema, entre otros controles de seguridad no especificados.

¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.

No es suficiente, destaca periodista

Sin embargo, tras la respuesta oficial del instituto electoral, Gómez Villaseñor destaca que el grupo Sc0rp10n continúa teniendo acceso a los sistemas del INE, pues los MFA fueron creados con cuentas de correo previamente hackeadas, y a las que pueden seguir entrando los ciberdelincuentes.

Además de que durante la irrupción de 2024 se habrían creado diversos túneles de acceso secretos, o backdoors, que, aseguran, son indetectables para el proveedor especializado en ciberseguridad contratado por el organismo.

Sigue a Uno TV en Google Discover y consulta las noticias al momento.

Respecto a lo cual, en su comunicado, el INE acota que “se adoptarán todas las medidas técnicas necesarias para verificar exhaustivamente que no exista el supuesto “backdoor” mencionado, garantizando en todo momento la integridad, disponibilidad y seguridad de los sistemas institucionales”.

En tanto que, aunque asegura que la información filtrada en el foro de Internet no es verídica con la resguardada en su sistema, “un grupo de ingenieros se encuentra en oficinas centrales realizando verificaciones técnicas sobre la infraestructura de comunicaciones y los componentes de seguridad en el segmento de red reportado, a fin de descartar cualquier indicio de riesgo”.