Estos datos hackearon al IEE de Chihuahua

Datos que hackearon y subieron a un blog en Internet no identificado:

• Información personal de menores de edad participantes en el concurso infantil que organiza el instituto, de la ‘Consulta Infantil 2022’.

• Información de las casillas de recientes elecciones, los domicilios e información de sus funcionarios.

• Datos personales y documentos de candidatos de elecciones recientes, así como de personas que se postularon para candidaturas.

• Usuario y contraseña de 149 trabajadores del instituto para acceder el sistema interno y sus bases de datos. Incluye cuentas de administrador y distintas áreas como transparencia o jurídico. Las cuentas usaban un sistema de encriptado y aparecen recopiladas en orden numérico según el usuario.

• Archivos, documentos de asambleas, banners y biblioteca de la página.

• Base de datos del Atlas del IEE.

• Registros del checador, Siee y el sistema interno de la página del órgano electoral.

• Documentos de la cartografía electoral con las calles, mapas, secciones y distritos en los que se divide el estado de Chihuahua.

• Directorio.

• Además, en el blog aparecen asimismo documentos como el Información de personas que han participado en cursos y diplomados del instituto.

Entre muchos otros datos, pues la captura de pantalla revelada del hackeo solo deja ver la lista de archivos hasta la letra ‘D’, por lo que falta todo aquello asignado a una carpeta entre la letra ‘e’ y la ‘z’.

En otra captura de pantalla exhiben los hackers los grupos de archivos que tomaron del sitio e incluye el código de la página en formato SQL (siglas para “lenguaje de consulta estructurado”); el sistema interno del IEE; el moodle; así como los registros de asistencia de los trabajadores del instituto.

El hackeo.

La página ‘dailydarkweb’ especializada en reportar ciberataques o filtraciones de bases de datos, dio a conocer que personas no identificadas tomaron la base de datos y sistema del Instituto Estatal Electoral.

Además el usuario Morphoexploit, quien se presenta como presunto hacker, realizó el ciberataque en conjunto con la cuenta Breached Today (“vulnerado hoy”, en español), mostrando capturas de pantalla de lo que compartió en un blog.

Explicación del IEE.

Aquí el comunicado íntegro del IEE a través de la Coordinación de Comunicación Social:

El 6 de junio del 2023 se detectó un ataque cibernético a la página web del Instituto Estatal Electoral de Chihuahua. Su objetivo fue modificar el contenido que en el sitio web se mostraba y difundir una imagen que no está relacionada con la actividad institucional. 

Es importante señalar que la información o sistemas internos del Instituto no se vieron comprometidas con el ciberataque.

Asimismo, después de realizar una revisión exhaustiva, se identificó que el ataque se consumó debido a una desactualización en los componentes de búsqueda que integran la página web. 

El área de sistemas informáticos del Instituto solucionó el problema y se encuentra trabajando para garantizar las medidas de control y fortalecer la seguridad en toda la infraestructura informática del organismo.