TPX Security identificó cientos de servidores vulnerables en instituciones educativas, gubernamentales y estatales de México
Ignacio Gómez Villaseñor / PUBLIMETRO
Una falla de seguridad crítica detectada en un componente del sitio web del Instituto Nacional Electoral (INE) podría permitir que hackers tomen control total de sus sistemas justo en uno de los momentos más importantes para la democracia mexicana: la elección judicial del 1 de junio.
Por primera vez en la historia del país, la ciudadanía votará directamente para elegir a integrantes del Poder Judicial. En este contexto, que el sitio web del árbitro electoral pueda ser intervenido desde dentro puede generar preocupación legítima y urgente.
La advertencia fue emitida por la firma mexicana TPX Security, especializada en ciberinteligencia y con más de 20 años de experiencia en el sector.
Un fallo que permite control total
El problema fue detectado en un complemento (plugin) llamado RomethemeKit for Elementor, utilizado para construir sitios web con WordPress. Este tipo de herramientas son comunes en portales institucionales porque facilitan el diseño sin requerir programación avanzada.
Sin embargo, la versión vulnerable de este plugin (hasta la 1.5.4) tiene un error tan grave que permitiría a cualquier persona que tenga una cuenta dentro del sitio —aunque sea solo como “usuario registrado” o “suscriptor”— ejecutar comandos que normalmente solo podría hacer un administrador.
“Cualquier usuario autenticado, incluso un suscriptor de bajo nivel, puede instalar plugins maliciosos y provocar la ejecución remota de código en tu servidor WordPress”, explicó Rafael Bucio, director general de TPX Security, a Publimetro México.
En términos simples: basta con tener un usuario dentro del sitio para tomar el control completo del sistema, sin necesidad de hackear contraseñas ni romper muros de seguridad complejos.
El INE y otras instituciones, en riesgo
Según la firma de ciberseguridad, entre los sitios que podrían estar en peligro están:
- INE (Instituto Nacional Electoral)
- UNAM, INBAL y universidades públicas
- Gobiernos estatales y municipales
En total, TPX identificó 872 servidores en México potencialmente afectados, con la mayor concentración en Ciudad de México, Nuevo León, Jalisco, Morelos y el Estado de México.
La elección judicial en puerta
El 1 de junio, México celebrará una elección inédita en la que se elegirá directamente a juezas, jueces, magistradas y ministros de la Suprema Corte. El INE tiene a su cargo la organización técnica del proceso.
La posibilidad de que su sitio pueda ser intervenido justo en estas semanas, no solo representa un fallo tecnológico, sino una amenaza directa al funcionamiento transparente del sistema electoral.
Si un atacante explota esta vulnerabilidad, puede cambiar información publicada, redirigir a los ciudadanos a sitios falsos, extraer datos internos, o incluso instalar virus que permanezcan ocultos durante el proceso electoral.
Un problema más amplio en el INE
Esta advertencia se suma a una serie de vulnerabilidades recientes detectadas en el Instituto Nacional Electoral. Recientemente, Publimetro México reveló que cuentas de correo institucional del INE fueron utilizadas para enviar mensajes falsos a diputados y funcionarios.
Los correos, enviados desde direcciones como `[email protected]`, aparentaban ser comunicados oficiales pero incluían enlaces peligrosos que llevaban a páginas falsas para robar contraseñas.
El análisis técnico mostró que los mensajes sí salieron desde los servidores del INE, sin que contaran con medidas básicas de autenticación como DKIM o DMARC. Esto facilitó suplantaciones o el uso indebido de cuentas legítimas.
Incluso después de esa publicación, han seguido apareciendo correos electrónicos sospechosos. Publimetro México continúa recibiendo testimonios y evidencias de mensajes enviados desde cuentas oficiales del INEque redirigen a sitios maliciosos.
Credenciales comprometidas y filtraciones constantes
El especialista en ciberseguridad Nicolás Azuara confirmó previamente a Publimetro México que hay al menos 1,421 accesos al correo institucional del INE filtrados en la red, de los cuales 429 podrían usarse para ingresar directamente a cuentas aún activas.
Estas credenciales circulan en canales de Telegram y foros del mercado negro digital, donde se venden o intercambian como parte de campañas de hackeo político o financiero.
Una superficie de ataque cada vez más expuesta
Las vulnerabilidades acumuladas —el plugin inseguro, las cuentas filtradas, los correos maliciosos— muestran un patrón preocupante: el INE está expuesto desde varios frentes.
Hasta el momento, la institución no ha emitido postura oficial sobre la falla detectada por TPX Security, ni sobre el uso de sus cuentas de correo para ataques maliciosos. En año electoral, el silencio puede resultar costoso.
