Un grupo de atacantes comprometió el sitio web del Tribunal Electoral del Poder Judicial de la Federación (TEPJF), justo en plena coyuntura electoral y a poco más de un mes de la elección judicial en México. Todo sigue activo y hay páginas de apuestas indexadas con el dominio oficial del TEPJF.
La intrusión, que fue documentada mediante capturas, análisis técnico y consultas a especialistas, constituye un caso de “web hijacking” o secuestro digital, un término que se refiere a cuando un atacante toma control parcial de un portal web y modifica su contenido o lo utiliza para fines ajenos, sin el consentimiento de la institución propietaria.
Páginas comprometidas e inyección de contenido apócrifo en el dominio del TEPJF
Una investigación de Publimetro México detectó cerca de 100 páginas bajo la estructura `https://www.te.gob.mx/herramientas_genero/` que han sido utilizadas para mostrar contenidos de apuestas en línea y casinos, además de textos en varios idiomas (inglés, hindi, armenio) vinculados a sitios externos.
Aunque la portada oficial del Tribunal permanece intacta, las subpáginas alteradas están indexadas en Google, lo que demuestra que el problema persiste y tiene visibilidad pública. Asimismo, todos los sitios apócrifos consultados se encontraban activos al momento de su revisión.
El especialista en ciberseguridad Nicolás Azuara, director de Nico Tech Tips, identificó que el mecanismo de alteración no fue a través de una webshell tradicional (herramienta de control remoto), como ocurrió en el caso reciente del Instituto Nacional de Antropología e Historia (INAH), sino que aquí la afectación proviene de la inclusión de un código externo en un archivo JavaScript alojado en el propio servidor del Tribunal Electoral.
Este script (“highlight.js”) contiene una función que, al detectar que el visitante no accede directamente desde el dominio original, carga un código de un servidor externo (`cdn.minescripts.info`) para mostrar páginas alteradas.
Riesgos para usuarios en pleno proceso electoral
Este secuestro digital afecta principalmente a quienes ingresan desde navegadores como Google Chrome, debido a la forma en que el código malicioso está diseñado para ejecutarse. Usuarios de otros navegadores, como Firefox, a veces no ven el contenido alterado o no son redirigidos.
El riesgo principal no es solo reputacional para el Tribunal Electoral, sino también la desinformación y la desconfianza que esto podría sembrar en plena coyuntura electoral. El 1 de junio de 2025, México celebrará por primera vez elecciones para renovar ministros de la Suprema Corte de Justicia de la Nación (SCJN), magistrados electorales y jueces federales, un proceso histórico que estará bajo el escrutinio tanto nacional como internacional.
Que el sitio del Tribunal, autoridad clave en la calificación de elecciones y garantía de legalidad, esté comprometido justo ahora, mina la confianza en su capacidad de proteger información y de operar de manera segura.
Secuestro de sitios oficiales: el caso del INAH
En febrero de 2025, el Instituto Nacional de Antropología e Historia (INAH) sufrió un ataque diferente: en aquel incidente, los atacantes lograron cargar una “webshell”, es decir, una puerta trasera que les permitió subir sitios completos de apuestas y noticias falsas dentro de dominios oficiales.
A diferencia del INAH, en el caso del Tribunal Electoral, no hay evidencia de una webshell como tal, sino aprovechamiento de un código vulnerable ya presente en sus servidores.
¿Qué significa “web hijacking” y por qué sí se trata de un secuestro?
- El “web hijacking” ocurre cuando un atacante toma control, parcial o total, de un portal público o privado para modificar, inyectar o redirigir contenidos.
- No necesariamente implica tumbar el sitio, sino manipular lo que los usuarios ven.
- Es el caso del TEPJF: aunque su página principal sigue operativa, los atacantes tienen control de qué se muestra en muchas de sus URLs internas.
Esto se traduce en un secuestro digital que, aunque silencioso para el administrador que no revise en detalle, puede tener consecuencias graves, especialmente en procesos electorales.
