Ciudad de México.- El grupo de cibercriminales conocido como Sc0rp10n habría vulnerado los servidores internos del Instituto Nacional Electoral (INE), ofreciendo acceso persistente a su red operativa, de acuerdo con información difundida por el periodista Iván Villaseñor, especialista en temas de corrupción y seguridad digital.
Según la publicación realizada en la red social X (antes Twitter), Sc0rp10n —el mismo colectivo que anteriormente filtró la base de datos de 20 millones de pensionados del IMSS y vulneró los sistemas de la Fiscalía de Nuevo León— afirma haber instalado “backdoors avanzadas y silenciosas” dentro de la infraestructura informática del INE, lo que habría permitido un control total de sus redes internas.
El periodista advirtió que el ataque no se trata de una nueva filtración del padrón electoral, sino de una intrusión profunda a los sistemas operativos del instituto, con capacidad potencial de acceder o manipular información sensible, entre ella:
-
Datos del padrón o listado nominal,
-
Credenciales de personal y proveedores,
-
Documentos administrativos firmados digitalmente,
-
Comunicaciones internas y
-
Procedimientos técnicos relacionados con los partidos políticos y las prerrogativas electorales.
“Esto no es una nueva filtración del padrón electoral. Es mucho peor. Técnicamente equivale a una intrusión total en la red operativa del INE”, advirtió Villaseñor.
El periodista también señaló que Sc0rp10n aseguró haber ejecutado este ataque a solicitud de un partido político, contratado hace aproximadamente un año, aunque no precisó el nombre ni el monto del acuerdo.
Fuentes consultadas por Villaseñor confirmaron que las cuentas y la red VPN comprometida existieron y fueron eliminadas durante el proceso electoral pasado, lo que coincide con la cronología que describe el grupo atacante.
Aunque el INE reforzó desde entonces su infraestructura con autenticación multifactor (MFA), especialistas explicaron que este sistema podría ser vulnerable si los atacantes acceden a cuentas de correo institucional con sesiones activas. Esto permitiría interceptar los códigos de validación y mantener el acceso mediante túneles UDP sobre DNS, una técnica avanzada que oculta las conexiones en canales difíciles de detectar.
Hasta el momento, el INE no ha emitido un posicionamiento oficial sobre las presuntas vulneraciones reportadas. Sin embargo, Villaseñor enfatizó que los ataques de Sc0rp10n “no deben tomarse a la ligera”, al recordar que el grupo tiene antecedentes confirmados de intrusiones exitosas contra instituciones gubernamentales mexicanas.
El caso ocurre a menos de un año de que el país entre en un nuevo proceso electoral federal, lo que incrementa la sensibilidad sobre cualquier posible compromiso en los sistemas de resguardo de información del órgano electoral.
⚠️ DEMASIADO GRAVE | Acaba de ocurrir el peor hackeo en la historia del INE
El grupo Sc0rp10n, el mismo que vendió la base de 20 millones de pensionados del @Tu_IMSS y hackeó la @FiscaliaNL, acaba de poner a la venta acceso TOTAL a los servidores internos del @INEMexico pic.twitter.com/CkbhhRf3Ya
— Ignacio Gómez Villaseñor (@ivillasenor) October 25, 2025
