Historia de Ignacio G\u00f3mez Villase\u00f1or<\/p>\n\n\n\n
Un grupo de atacantes comprometi\u00f3 el sitio web del Tribunal Electoral del Poder Judicial de la Federaci\u00f3n (TEPJF), justo en plena coyuntura electoral y a poco m\u00e1s de un mes de la elecci\u00f3n judicial en M\u00e9xico. Todo sigue activo y hay p\u00e1ginas de apuestas indexadas con el dominio oficial del TEPJF.<\/p>\n\n\n\n
La intrusi\u00f3n, que fue documentada mediante capturas, an\u00e1lisis t\u00e9cnico y consultas a especialistas, constituye un caso de \u201cweb hijacking\u201d o secuestro digital,<\/strong> un t\u00e9rmino que se refiere a cuando un atacante<\/strong><\/a> toma control parcial de un portal web y modifica su contenido o lo utiliza para fines ajenos, sin el consentimiento de la instituci\u00f3n propietaria.<\/strong><\/p>\n\n\n\n Una investigaci\u00f3n de Publimetro M\u00e9xico detect\u00f3 cerca de 100 p\u00e1ginas bajo la estructura `https:\/\/www.te.gob.mx\/herramientas_genero\/`<\/strong> que han sido utilizadas para mostrar contenidos de apuestas en l\u00ednea y casinos, adem\u00e1s de textos en varios idiomas (ingl\u00e9s, hindi, armenio) vinculados a sitios externos.<\/p>\n\n\n\n Aunque la portada oficial del Tribunal permanece intacta, las subp\u00e1ginas alteradas est\u00e1n indexadas en Google, lo que demuestra que el problema persiste y tiene visibilidad p\u00fablica. Asimismo, todos los sitios ap\u00f3crifos consultados se encontraban activos al momento de su revisi\u00f3n.<\/p>\n\n\n\n El especialista en ciberseguridad Nicol\u00e1s Azuara, director de Nico Tech Tips, identific\u00f3 que el mecanismo de alteraci\u00f3n no fue a trav\u00e9s de una webshell tradicional (herramienta de control remoto), como ocurri\u00f3 en el caso reciente del Instituto Nacional de Antropolog\u00eda e Historia (INAH), sino que aqu\u00ed la afectaci\u00f3n proviene de la inclusi\u00f3n de un c\u00f3digo externo en un archivo JavaScript alojado en el propio servidor del Tribunal Electoral.<\/p>\n\n\n\n Este script (\u201chighlight.js\u201d) contiene una funci\u00f3n que, al detectar que el visitante no accede directamente desde el dominio original, carga un c\u00f3digo de un servidor externo ( Riesgos para usuarios en pleno proceso electoral El riesgo principal no es solo reputacional para el Tribunal Electoral, sino tambi\u00e9n la desinformaci\u00f3n y la desconfianza que esto podr\u00eda sembrar en plena coyuntura electoral.<\/strong> El 1 de junio de 2025, M\u00e9xico celebrar\u00e1 por primera vez elecciones para renovar ministros de la Suprema Corte de Justicia de la Naci\u00f3n (SCJN),<\/strong> magistrados electorales y jueces federales, un proceso hist\u00f3rico que estar\u00e1 bajo el escrutinio tanto nacional como internacional.<\/p>\n\n\n\nP\u00e1ginas comprometidas e inyecci\u00f3n de contenido ap\u00f3crifo en el dominio del TEPJF<\/h2>\n\n\n\n
cdn.minescripts.info<\/code>) para mostrar p\u00e1ginas alteradas.<\/p>\n\n\n\n
Este secuestro digital afecta principalmente a quienes ingresan desde navegadores como Google Chrome, debido a la forma en que el c\u00f3digo malicioso est\u00e1 dise\u00f1ado para ejecutarse. Usuarios de otros navegadores, como Firefox, a veces no ven el contenido alterado o no son redirigidos.<\/p>\n\n\n\n