Lo que necesitas saber:
El INE confirma que algo pasó con sus sistemas informáticos, pero descarta un hackeo a información delicada
Tiene solo unos días que te contamos sobre el robo de datos de pensionados del IMSS, y ahora resulta que ese mismo grupo también habría hackeado el sistema del INE para poner a la venta el acceso a los servidores internos del Instituto… ¡Con toda nuestra información disponible!
El Instituto niega que eso haya ocurrido, pero vamos a contarte a detalle.
Denuncian hackeo al sistema del INE
El mismo periodista que dio a conocer el robo al IMSS, calificó esta situación como “el peor hackeo en la historia del INE”. Hablamos de Ignacio Gómez Villaseñor, quien presentó capturas de pantalla como prueba en su cuenta de X (@ivillasenor).
“El grupo Sc0rp10n, el mismo que vendió la base de 20 millones de pensionados del IMSS y hackeó a la Fiscalía de Nuevo León, acaba de poner a la venta acceso TOTAL a los servidores internos del INE“, escribió.
¿Por qué sería tan grave un presunto hackeo al INE?
Según explicó, dicho grupo Sc0rp10n ofrecía acceso continuo a la red interna del INE, gracias a la instalación de backdoors avanzadas y silenciosas en su red. En la evidencia presentada, señalan que aunque el INE se diera cuenta del hackeo, no serían capaces de eliminar sus backdoors.
¿Qué tan grave sería esto? Pues la cosa es que no solo serviría para obtener información personal de millones y millones de personas, tener acceso al sistema interno permitiría también manipular esa información y copiarla a un servidor externo.
“Datos del padrón o listado nominal, credenciales de acceso de personal y prestadores de servicios, documentos administrativos firmados digitalmente, comunicaciones y procedimientos técnicos de TIC y prerrogativas de partidos”, indica el citado periodista.
¡Un partido político habría pagado por el hackeo al INE!
Más grave aún es saber que Sc0rp10n asegura que el hackeo fue pagado por un partido político, sin revelar de cuál se trata. ¡Un partido político por el que la gente vota habría puesto en riesgo la información personal de millones de mexicanos!
Sería algo en verdad descomunal y muy peligroso, pero el INE dice que nada de lo anterior es cierto.
INE descarta hackeo: “Fue una incidencia”
El INE no tardó en salir a desmentir todo lo denunciado por Villaseñor. Bueno, no lo desmienten, pero dicen que no fue tan grave como señala.
En un comunicado de aclaración publicado este 25 de octubre, indican que sí sucedió, pero que se trató de un “incidencia” ocurrida el año pasado, durante el periodo electoral, y que las amenazas fueron eliminadas de forma oportuna.
“A la fecha, no existe evidencia de vulneración ni indicios de actividad anómala en los sistemas institucionales. Las áreas técnicas de la Unidad Técnica de Sistema Informáticos (UTSI), en coordinación con la Dirección de Seguridad y Control Informático (DSCI) y el proveedor de ciberseguridad, mantienen una revisión preventiva y monitoreo permanente de la infraestructura tecnológica”.
Confirman que hay información publicada en la Dark Web, pero según sus revisiones, no hay evidencia de su veracidad ni que sea información confidencial perteneciente al INE. Con esto nos dan a entender que no hay nada que temer, pero por si las dudas van a verificar exhaustivamente que no exista el supuesto “backdoor”.
El INE sería vulnerable porque hasta el borrador del comunicado les filtraron
Como el INE trató de desmentir lo que denunció, Villaseñor evidenció que el INE sí sería vulnerable, ya que le filtraron un primer borrador del comunicado que sacaron.
“Esa filtración del borrador oficial es la mejor evidencia de que el instituto está colapsando ante esta crisis de ciberseguridad.
En cuanto a su comunicado, reconocen prácticamente todo lo que reporté: que la cuenta de VPN vulnerada fue eliminada, que ya implementaron MFA, entre otros puntos. Lo que no mencionan es que el propio sistema de MFA puede ser vulnerado, ya que lo vincularon a correos con credenciales previamente filtradas.
También preocupa el profundo desconocimiento técnico del INE: es evidente que ni siquiera saben dónde se publicó la evidencia. Aclaro que la publicación de Sc0rp10n no está en la dark web, como afirman, sino en un foro de la clearnet al que, por responsabilidad, no haré referencia para evitar su difusión.
Finalmente, les recuerdo que, según el propio atacante, mantiene acceso persistente a los sistemas. En cualquier momento podría liberar nueva evidencia, lo que los dejaría completamente expuestos ante esta postura institucional tan lamentable”
No pues, sí está para pensarse qué tan seguro es el INE, ese Instituto que conoce a detalle toda tu información… TODA.
