El Instituto Nacional de Hipódromos (INH), informa a la afición hípica y al público en general, que el día domingo 19 de abril de 2026, se registró un sabotaje al servidor principal y nodo de contingencia, donde está alojada la Base de Datos. El mismo tuvo una duración de 4 horas y 30 minutos, y constó de 4 fases, ya identificadas. Fase 1 Incursión inicial y colapso de infraestructura principal A las 11:00 de la mañana se confirma el ataque DDOS Volumétrico. El tráfico saturó el ancho de banda del proveedor y provocó la desconexión total del servidor principal. El servicio quedó fuera de línea y se iniciaron labores de diagnóstico y preparación de la infraestructura de contingencia. Fase 2 Activación de contingencia y fuga de información A partir de la 1:15 de la tarde, se completa la puesta en marcha de un servidor de respaldo con una dirección IP distinta, y privada, para evitar la persistencia del ataque previo. Cinco minutos después, 1:20 pm, la nueva dirección IP de respaldo es compartida exclusivamente con 12 personas del círculo técnico administrativo a través de whatsapp. Esta información no fue publicada en canales abiertos. Fase 3 Ataque dirigido En esta fase se confirma el sabotaje. Exactamente 10 minutos después de compartir la nueva IP, el servidor de respaldo es impactado por un nuevo ataque masivo. El análisis forense observó una coincidencia masiva en las direcciones IP atacantes. La rapidez del nuevo ataque (ventana de 10 minutos) sobre una IP que no había sido indexada ni escaneada previamente, sugiere una filtración directa de información. Fase 4 Mitigación y cese de hostilidades Los servicios comienzan a estabilizarse bajo monitoreo estricto, fase en la que el flujo de tráfico malicioso cesa gradualmente, luego de la suspensión de la jornada por el Instituto Nacional de Hipódromos. En el análisis de capa de aplicación, se identificó un patrón de ataque dirigido específicamente al puerto de la base de datos, diseñado para agotar los recursos del servidor. El tráfico no provenía de clientes reales (puntos de ventas o aplicaciones) sino de scripts de ataque, que enviaban tramas de datos corruptas para saturar la cola de conexiones. En el registro de actividad de instrucción se detectaron usos masivos de nodos de salida y servidores de alojamiento en el extranjero, una red de computadoras zombis en distintas localidades, distribuidas geográficamente para dificultar el rastreo del autor material. En conclusión, la agresión o ataque a la plataforma del Instituto Nacional de Hipódromos (INH), fue premeditado y coordinado con un alto nivel de sofisticación técnica que incluye sabotaje interno. Una operación diseñada para el SABOTAJE TOTAL DE LA INFRAESTRUCTURA #Hipismo
