Interpondrá IEE denuncia por hackeo

El Instituto Estatal Electoral (IEE) de Chihuahua realiza peritaje y anunció que interpondrá denuncia ante las autoridades por el hackeo donde tomaron cinco bases de datos, incluida la que tenía contraseñas, usuarios y datos de personas.

Emitió el órgano electoral comunicado el 9 de junio para profundizar sobre el ciberataque del 6 de junio donde los responsables modificaron la página web poniendo un meme, pero donde además mostraron cómo tomaron cinco bases de datos que subieron a un blog en Internet.

El Organismo Público Local Electoral (OPLE) detalló en el comunicado que el 6 de junio ocurrió el ataque cibernético y fue “detectado de manera inmediata a través de una alerta de nuestro sistema de seguridad”.

Asegura el instituto que “el ataque se realizó únicamente a la página web, en donde en ningún momento estuvo comprometida la información privada bajo resguardo del IEE”.

Agrega el instituto que la información privada del propio IEE, de los partidos políticos, ciudadanía, claves de funcionarios o alguna información sensible bajo resguardo “nunca estuvo en riesgo, únicamente fue vulnerada la página web del IEE que contiene información pública”.

Llevan a cabo un peritaje “a fin de revisar la seguridad de manera exhaustiva y poner la denuncia correspondiente”. Podría ser ante la Fiscalía General del Estado en la unidad a cargo de ciberdelitos, aunque no lo aclaró el instituto.

Por último, señalan que “el área de sistemas informáticos actuó rápidamente solucionando el problema, restableciendo la página web” el mismo día 6 de junio cuando ocurrió y actualmente la página web es “segura y activa para toda la ciudadanía”.

El 8 de junio el IEE había emitido su primer comunicado donde sostuvo que el ciberataque tenía como objetivo “modificar el contenido que en el sitio web se mostraba y difundir una imagen que no está relacionada con la actividad institucional”.

El ataque se consumó “debido a una desactualización en los componentes de búsqueda que integran la página web”.

Cabe mencionar que el IEE de Chihuahua no fue el único vulnerado, también lo hicieron con el Instituto Electoral de Coahuila (IEC) pocos días antes de celebrar elecciones a la gubernatura y Congreso del Estado.

Los hackers.

El ciberataque se lo adjudicaron los usuarios de redes ‘Morphoexploit’ y ‘Breached Today’ quienes publicaron en un blog no identificado las cinco bases de datos robadas.

Datos que hackearon y subieron a un blog en Internet no identificado:

• Información personal de menores de edad participantes en el concurso infantil que organiza el instituto, de la ‘Consulta Infantil 2022’.
• Información de las casillas de recientes elecciones, los domicilios e información de sus funcionarios.
• Datos personales y documentos de candidatos de elecciones recientes, así como de personas que se postularon para candidaturas.
• Usuario y contraseña de 149 trabajadores del instituto para acceder el sistema interno y sus bases de datos. Incluye cuentas de administrador y distintas áreas como transparencia o jurídico. Las cuentas usaban un sistema de encriptado y aparecen recopiladas en orden numérico según el usuario.
• Archivos, documentos de asambleas, banners y biblioteca de la página.
• Base de datos del Atlas del IEE.
• Registros del checador, Siee y el sistema interno de la página del órgano electoral.
• Documentos de la cartografía electoral con las calles, mapas, secciones y distritos en los que se divide el estado de Chihuahua.
• Directorio.
• Además, en el blog aparecen asimismo documentos como el Información de personas que han participado en cursos y diplomados del instituto.
• Entre muchos otros datos, pues la captura de pantalla revelada del hackeo solo deja ver la lista de archivos hasta la letra ‘D’, por lo que falta todo aquello asignado a una carpeta entre la letra ‘e’ y la ‘z’.

En otra captura de pantalla exhiben los hackers los grupos de archivos que tomaron del sitio e incluye el código de la página en formato SQL (siglas para “lenguaje de consulta estructurado”); el sistema interno del IEE; el moodle; así como los registros de asistencia de los trabajadores del instituto.

Con información de: tiempo.com