A pesar de que la presidenta del Instituto Estatal Electoral (IEE), la consejera Yanko Durán, informará hace casi dos meses que hackers lograron el pasado 6 de junio atacar la página oficial de dicho instituto. No se han especificado que datos fueron atacados. Solo se han limitado a asegurar que no fueron afectados funcionarios ni ciudadanos, sin pruebas de ello.

“Inmediatamente nuestro sistema de protección nos alertó, entonces lo que se hizo fue desactivar la página para evitar se siguiera hackeando”, dijo.

En aquella fecha, Durán puntualizó que no se vio comprometida información de los funcionarios, partidos políticos o los ciudadanos.

Dijo que “sólo hackearon la página oficial, subieron información pública en cuentas de Twitter, que fue pública, pero de ninguna manera es confidencial, restringida o sensible”.

Yanko Durán Mencionó que la información del IEE siempre ha estado muy bien blindada.

Cabe señalar que según datos “oficiales” el hackeó fue mínimo, sin que se especificara exactamente qué o quiénes fueron afectados directamente. Se reportaron datos que hackearon y subieron a un blog en Internet no identificado:

• Información personal de menores de edad participantes en el concurso infantil que organiza el instituto, de la ‘Consulta Infantil 2022’.

• Información de las casillas de recientes elecciones, los domicilios e información de sus funcionarios.

• Datos personales y documentos de candidatos de elecciones recientes, así como de personas que se postularon para candidaturas.

• Usuario y contraseña de 149 trabajadores del instituto para acceder el sistema interno y sus bases de datos. Incluye cuentas de administrador y distintas áreas como transparencia o jurídico. Las cuentas usaban un sistema de encriptado y aparecen recopiladas en orden numérico según el usuario.

• Archivos, documentos de asambleas, banners y biblioteca de la página.

• Base de datos del Atlas del IEE.

• Registros del checador, Siee y el sistema interno de la página del órgano electoral.

• Documentos de la cartografía electoral con las calles, mapas, secciones y distritos en los que se divide el estado de Chihuahua.

• Directorio.

• Además, en el blog aparecen asimismo documentos como el Información de personas que han participado en cursos y diplomados del instituto.

Entre muchos otros datos, pues la captura de pantalla revelada del hackeo solo deja ver la lista de archivos hasta la letra ‘D’, por lo que falta todo aquello asignado a una carpeta entre la letra ‘e’ y la ‘z’.

En otra captura de pantalla exhiben los hackers los grupos de archivos que tomaron del sitio e incluye el código de la página en formato SQL (siglas para “lenguaje de consulta estructurado”); el sistema interno del IEE; el moodle; así como los registros de asistencia de los trabajadores del instituto.

El hackeo.

La página ‘dailydarkweb’ especializada en reportar ciberataques o filtraciones de bases de datos, dio a conocer que personas no identificadas tomaron la base de datos y sistema del Instituto Estatal Electoral.

Además el usuario Morphoexploit, quien se presenta como presunto hacker, realizó el ciberataque en conjunto con la cuenta Breached Today (“vulnerado hoy”, en español), mostrando capturas de pantalla de lo que compartió en un blog.

Casi a dos meses de que esta sensible situación se reportara, no se cuenta con la confianza de que los datos de los ciudadanos no fueran hackeados, pues el servidor cuenta con cada uno de los registrados en el Estado de Chihuahua.

Desde aquel desafortunado evento, cientos de chihuahuenses han sufrido problemas con suplantación de identidad, así como hackeos de sus números de WhatsApp o redes sociales.
La interrogante sigue abierta, si la falta de protección del IEE es unos de los causantes de dicho problema social.