Compartir
Twittear
MensajearCiudad de México, a 26 de octubre de 2025.- Lo que parecía una simple alerta en redes sociales se ha convertido en una de las mayores crisis de ciberseguridad en la historia institucional del país. El grupo de hackers Sc0rp10n, conocido por vender bases de datos del IMSS y vulnerar a la Fiscalía de Nuevo León, Michoacán y otras del país, asegura haber tomado el control total de los servidores internos del Instituto Nacional Electoral (INE), con backdoors invisibles capaces de manipular o extraer información sensible del padrón, credenciales y documentos firmados digitalmente.
El periodista especializado en ciberseguridad Ignacio Gómez Villaseñor (@ivillasenor), publicó una serie de mensajes en X (antes Twitter) que estremecieron a la comunidad tecnológica e hicieron reaccionar al INE. Según sus publicaciones, el grupo Sc0rp10n puso a la venta el acceso completo a la red interna del INE, lo que incluiría VPNs comprometidas, servidores web, y equipos de cómputo infiltrados.
“Esto no es una filtración más del padrón electoral: es una intrusión total. Sc0rp10n afirma que fue contratado por un partido político hace un año para ejecutar este ataque”, escribió el periodista.
“Acceso persistente” y manipulación invisible
De acuerdo con las capturas difundidas, el grupo criminal asegura haber instalado backdoors (puertas de entrada) avanzadas y silenciosas imposibles de detectar incluso si el INE sabe que fue vulnerado. Expertos consultados por el periodista sostienen que técnicamente es posible mantener un acceso oculto mediante túneles UDP sobre DNS, un método sofisticado que permite comunicaciones encubiertas dentro de una red institucional.
La supuesta intrusión habría comenzado durante el último periodo electoral, coincidiendo con la versión del atacante sobre el momento en que un partido político habría pagado por el trabajo, aunque no se menciona cuál.
“Las redes comprometidas fueron eliminadas hace un año, justo durante las elecciones. Pero los atacantes pudieron haber creado nuevas puertas de entrada dentro de la infraestructura”, escribió Villaseñor, quien considera que el riesgo sigue latente.
El INE responde… y se filtra su propio comunicado
En un giro insólito, el periodista reveló que el borrador del comunicado oficial del INE fue filtrado antes de su publicación, incluyendo comentarios internos y expresiones despectivas hacia él.
“Esa filtración es la mejor evidencia de que el instituto está colapsando”, escribió, agregando que el INE reconoció varios puntos de la denuncia original: la eliminación de una cuenta VPN vulnerada y la implementación del sistema de autenticación multifactor (MFA).
No obstante, Villaseñor advirtió que el MFA también podría ser vulnerado, ya que depende de correos institucionales cuyos accesos se han filtrado anteriormente.
“El INE parece no entender la magnitud del ataque. Sc0rp10n asegura que aún mantiene acceso persistente y podría liberar nueva evidencia en cualquier momento”, advirtió.
Posibles implicaciones políticas
Lo que más ha causado alarma es la afirmación del propio grupo criminal: el hackeo fue financiado por un partido político con fines desconocidos.
Aunque no hay pruebas públicas que vinculen directamente a alguna fuerza política, la coincidencia de fechas y la magnitud del acceso descrito han levantado sospechas sobre un operativo cibernético con motivaciones electorales.
Especialistas en ciberseguridad consultados por el periodista calificaron el caso como “el ataque institucional más grave desde el robo de datos del IMSS”, y advirtieron que, si la intrusión es real, podría haberse comprometido la integridad de procesos electorales, prerrogativas de partidos y comunicaciones internas del instituto.
Villaseñor aseguró que continúa indagando el caso y que ya contactó al actor malicioso para contrastar versiones. Confirmó además que una de las imágenes publicadas por Sc0rp10n pertenece a un manual interno real del INE, aunque el resto de las capturas aún no han sido verificadas.
