Hackearon al ¡IEE de Chihuahua! Filtraron base de datos

Usuarios especializados en reportar hackeos y la página 'dailydarkweb' que denuncia ciberataques dieron a conocer que fue filtrada la base de datos del IEE Chihuahua.

Los responsables filtraron datos como:

• Usuario y contraseña de 149 trabajadores del instituto.

• Base de datos del Atlas del IEE.

• El checador, Siee y el sistema interno de la página del órgano electoral.

• Información de los candidatos y casillas de recientes elecciones.

• Información personal de menores de edad participantes en el concurso infantil que organiza el instituto.

El usuario Morphoexplot, quien se presenta como presunto hacker, realizó el ciberataque en conjunto con la cuenta Breached Today (vulnerado hoy, en español).

La filtración en un blog.

Los datos 'hackeados' los filtraron en un blog de Internet no identificado para compartirlo con otros usuarios que se dedican a lo mismo.

Entre los hackers/crackers es una práctica común utilizar blogs de páginas poco conocidas por el público regular, incluso sitios encriptados, para compartir los "logros" de sus ciberataques.

Quien subió la información del IEE al blog señala que el instittuo es "una organización pública electoral local a cargo de llevar los procesos electorales" y de promover la participación ciudadana en el estado de Chihuahua.

Compartieron cinco archivos con distintos nombres, referentes al Moodle, al Checador, al Atlas electoral, al Sistema IEE y el Siee, que tienen peso desde los 7.1 a los 53.6 megabytes cada uno.

Luego subieron un enlace de un ejemplo y una imagen mostrando cómo fue la incursión para vulnerar al organismo.

Alteraron página del IEE.

Durante un tiempo tumbaron la página del órgano electoral y dejaron en su lugar una imagen del presidente Andrés Manuel López Obrador en un meme referente a Morena, aunque al momento de de escribir esta noticia, la página del https://www.ieechihuahua.org.mx/ opera con normalidad.

La vulneración habría ocurrido el pasado 6 de junio o antes.

Se consultó sobre lo ocurrido a Kathy Barragán Peña, coordinadora de Comunicación Social del IEE Chihuahua, y hasta el momento no ha emitido una respuesta.

Actualización: Momentos después el IEE a través de la Coordinación de Comunicación Social emitió comunicado:

El 6 de junio del 2023 se detectó un ataque cibernético a la página web del Instituto Estatal Electoral de Chihuahua. Su objetivo fue modificar el contenido que en el sitio web se mostraba y difundir una imagen que no está relacionada con la actividad institucional.

Es importante señalar que la información o sistemas internos del Instituto no se vieron comprometidas con el ciberataque.

Asimismo, después de realizar una revisión exhaustiva, se identificó que el ataque se consumó debido a una desactualización en los componentes de búsqueda que integran la página web.

El área de sistemas informáticos del Instituto solucionó el problema y se encuentra trabajando para garantizar las medidas de control y fortalecer la seguridad en toda la infraestructura informática del organismo.

El de Chihuahua no fue el único Organismo Público Local Electoral (OPLE) vulnerado por @Morphoexplot, también en días atrás filtraron datos internos, contraseñas y documentos del Instituto Electoral de Coahuila (IEC), donde por cierto tuvieron elecciones el pasado domingo 4 de abril.