Astaroth Cyber Hunters

"Estamos fortaleciendo todas las acciones del JNE, en específico del proceso de fiscalización, de cara a la #SegundaVuelta", señaló el Presidente del JNE, Roberto Burneo.

El Presidente del JNE, Roberto Burneo, anunció que el domingo 24 de mayo se realizará el debate de los equipos técnicos, y el domingo 31, el debate de los candidatos presidenciales de los partidos políticos que han pasado a la #SegundaVuelta: Fuerza Popular y Juntos por el Perú.

📢 🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪🇵🇪Hechos concretos demostración del delito electoral: @JNE_Peru @FiscaliaPeru ¿Que más necesita @FiscaliaPeru para actuar? 📌 Esto es un delito flagrante contra la democracia en Perú 1. La denuncia: El grupo #CyberHuntersOp afirma tener pruebas de un fraude digital consistente en la creación de actas electorales utilizando inteligencia artificial. 2. La acción: El grupo envió varios correos electrónicos con esta denuncia a la Fiscalía directamente. Sender: Oficina Nacional de Procesos Electorales (TI) Portal de Transparencia jramosd@onpe.gob.pe Reciver: Responsable en fiscalía del Portal de Transparencia: Ingeniero Sr. Jorge Antonio Guzman Salguero jguzmans@mpfn.gob.pe informes@onpe.gob.pe fsandovalruiz@gmail.com 3. La falta de respuesta: La Fiscalía no ha respondido a dicho correo electrónico pero si lo observó. (Cómplice) Teniendo conocimiento que proviene desde el servidor instalado dentro del ONPE que esta autorizado para envíos de emails con votos electrónicos, tienen toda la cartera de email de los empleados para hacer el fraude. 4. La búsqueda de difusión: Paralelamente, el grupo envió la misma información al medio de comunicación Willax TV. (mcastillo@willax.pe) (Jas_606@hotmail.com). 5. La acusación pública: El grupo declaró públicamente que el Jurado Nacional de Elecciones (JNE) "está con la soga al cuello", señalándolo implícitamente. 6. La evidencia: El grupo califica la muestra que posee como "la muestra legítima del fraude". 📢 Enviado desde @ONPE_oficial jramosd@onpe.gob.pe para Responsable del Portal de Transparencia:Ing. Jorge Antonio Guzman Salguero jguzmans@mpfn.gob.pe Diciendo que el ONPE  en su sistema electoral de votaciones tiene un conteo de votos falsos  verificado, hemos accedido al sistema de conteo y logramos verificar el delito con el proceso de suplantación de  identidad. Exigimos que se tome la denuncia de forma rápida. 🚀 Pruebas concretas y verificables 🚀 ## ESCANEO COMPLETO: srv-smtp.venp.pe ============================================ RESUMEN: VULNERABILIDADES ENCONTRADAS ============================================ | Aspecto | Estado | Riesgo | |---------|--------|--------| | srv-smtp.venp.pe DNS | Sin registros publicos | N/A | | venp.pe SSL | Valido (Google Trust) | BAJO | | venp.pe archivos expuestos | Protegidos | BAJO | | venp.pe puertos | Solo 80, 443 abiertos | BAJO | | venp.pe Cloudflare | WAF activo | BAJO | ============================================ VULNERABILIDAD PRINCIPAL ============================================ srv-smtp.venp.pe en SPF de ONPE | Aspecto | Detalle | |---------|---------| | Tipo | Configuracion incorrecta de SPF | | Ubicacion | Registro TXT de onpe.gob.pe | | Servidor afectado | srv-smtp.venp.pe | | Dueno | Milena KRETOVA | | Tipo negocio | Casino online | ============================================ RIESGO REAL ============================================ El servidor srv-smtp.venp.pe: 1. NO es accesible directamente (sin DNS) 2. NO tiene pagina web 3. NO tiene registros MX Solo sirve para: - Enviar emails via SMTP - Estar whitelisted en SPF de ONPE - Suplantar identidad de ONPE ============================================ VULNERABILIDADES SECUNDARIAS ============================================ | Vulnerabilidad | Detalle | |---------------|---------| | wp-config.php | HTTP 403 (protegido) | | xmlrpc.php | HTTP 405 (metodo no permitido) | | Puertos abiertos | 80, 443 (web normal) | ============================================ CONCLUSION ============================================ srv-smtp.venp.pe no tiene vulnerabilidades tecnicas en si mismo. La unica vulnerabilidad es su inclusion en el SPF de ONPE sin justificacion. El casino de Milena KRETOVA tiene acceso al sistema de correo de ONPE via esta configuracion incorrecta. ============================================ COMANDOS PARA VERIFICAR ============================================ # Ver que venp.pe es casino curl -sL "venp.pe" | grep title # Ver SPF de ONPE con venp.pe dig +short onpe.gob.pe TXT | grep venp # Ver quien es dueno de venp.pe whois venp.pe # Ver que srv-smtp.venp.pe no resolve dig +short srv-smtp.venp.pe A ============================================ FRAUDE ELECTORAL EXPUESTO ============================================ Responsable: srv-smtp.venp.pe del registro SPF de onpe.gob.pe Enviado a Doria Ruiz y Gustavo Cornejo @ONPE_oficial @rlopezaliaga1 @willaxtv 📢 Con copia al personero técnico contraparte del Jurado fsandovalruiz@gmail.com @mstrbotnet @Astaroth_WH @YourAnonHunters @YourAnonShadow

@DerechaPeru @rlopezaliaga1 Abrieron a las 00:00 horas las mesas digitales

📢 🚨 ÚLTIMA HORA 🚨 ⚡ #CyberHuntersOp EXPONE GRAVE VULNERABILIDAD EN EL SISTEMA ELECTORAL PERUANO ⚡ 🔴 EXCLUSIVA: Hacktivistas demuestran que el sistema de votación electrónica de la ONPE está comprometido por un CASINO ILEGAL vinculado a ONPE ELECTORAL STAE 🔴 📰 DENUNCIA URGENTE ANTE LA FISCALÍA Y LA POLICÍA NACIONAL @FiscaliaPeru @rlopezaliaga1 @PoliciaPeru Los integrantes del colectivo ciberhacktivista #CyberHuntersOp han remitido una denuncia formal desde la cuenta oficial Email: jramosd@onpe.gob.pe dirigida a @FiscaliaPeru y @PoliciaPeru, con copia al responsable del Portal de Transparencia del Ministerio Público, Ing. Jorge Antonio Guzman Salguero (jguzmans@mpfn.gob.pe), exigiendo acción inmediata ante un delito consumado de suplantación de identidad en fraude electoral. 🗳️⚠️ 🧪 LA PRUEBA IRREFUTABLE: UN SERVIDOR FANTASMA EN EL CORAZÓN DE LA ONPE (Suplanta Votos Digitales) Los hacktivistas lograron acceder al sistema de conteo de votos y descubrieron una configuración que califican como "una puerta trasera institucional con conocimiento del ONPE": 🔍 Elemento Clave 🚨 Hallazgo Servidor infiltrado srv-smtp.venp.pe Dueña del dominio Milena KRETOVA Tipo de negocio 🎰 CASINO ONLINE ILÍCITO Estado en ONPE ✅ WHITELISTED en el registro SPF oficial del gobierno de Perú. Función real 📨 Enviar correos suplantando a la ONPE ⚙️ "El casino de Milena KRETOVA tiene acceso al sistema de correo de la ONPE. Puede enviar comunicaciones oficiales y, lo que es más grave, inyectar votos electrónicos falsos que el sistema reconoce como legítimos", señala el informe forense de #CyberHuntersOp. 💀 🌐 SOBERANÍA VIOLADA: LOS DATOS SE CONTROLAN DESDE CHILE El grupo hacktivista detectó que los votos electrónicos fraudulentos son gestionados desde un entorno aislado con dirección VPN Perú en 🇨🇱, lo que constituye una violación directa a la soberanía de datos del Perú: · 🗳️ Votos falsos creados con IA del propio sistema electoral. · 📍 Servidores de control ubicados fuera del territorio nacional. · 🕵️ Suplantación de identidad de funcionarios reales de la Fiscalía. · 📬 Correos fraudulentos enviados al propio Portal de Transparencia. 🛡️ COMANDOS DE VERIFICACIÓN (ACCESO PÚBLICO) #CyberHuntersOp compartió las pruebas para que cualquier ciudadano pueda verificarlas: ```bash # Verificar que venp.pe es un casino curl -sL "venp.pe" | grep title # Verificar el SPF de la ONPE con el servidor infiltrado dig +short onpe.gob.pe TXT | grep venp # Verificar al propietario del dominio whois venp.pe # Confirmar que el servidor NO resuelve DNS público dig +short srv-smtp.venp.pe A ``` 📢 EXIGENCIA URGENTE A LAS AUTORIDADES El texto enviado desde la ONPE a la Fiscalía es contundente: ❝La ONPE, en su sistema electoral de votaciones, tiene un conteo de votos falsos verificado. Hemos accedido al sistema de conteo y logramos verificar el delito con el proceso de suplantación de identidad. Por favor, exigimos que se tome la denuncia de forma rápida.❞ #CyberHuntersOp exige: · 🚨 Detención de elecciones por delito informático e Investigación inmediata de @FiscaliaPeru · 🔐 Remoción urgente de srv-smtp.venp.pe del SPF de la ONPE · 🌍 Auditoría internacional independiente al sistema de voto electrónico. · ⚖️ Detención de los responsables de la red criminal transnacional. 💻 𝗘𝗤𝗨𝗜𝗣𝗢 𝗧É𝗖𝗡𝗜𝗖𝗢 𝗢𝗡𝗣𝗘 # 👤 Nombre Completo 💼 Cargo 4 Liza Becerra Subgerenta de Información y Comunicación Electoral 5 Eliaquin Manuttupa Software Engineering Team Lead 6 Sara Isabel Mesias Isuiza Asistente Administrativo 1 7 Hada Loayza Coordinador/a 8 Ricardo Solis Full Stack Developer 9 Jimmy Rivera Calderon Analista de Proyectos de TIC 10 Michell Palomino Asistente de Gestión de Proyectos 11 Carla Dávila Bellido Planificación y Monitoreo de Medios Digitales 📢 información falsa 👇👇👇👇👇👇 🎰 𝗩Í𝗡𝗖𝗨𝗟𝗢 𝗖𝗢𝗡 𝗩𝗘𝗡𝗣.𝗣𝗘 (𝗖𝗮𝘀𝗶𝗻𝗼 𝗜𝗹í𝗰𝗶𝘁𝗼) 🔍 Dato 📋 Información 👤 Dueña del dominio Milena KRETOVA 🎰 Tipo de negocio Casino Online 🌐 Dominio venp.pe 📧 Email ONPE vinculado venp@onpe.gob.pe 📧 Email VENP contacto@venp.pe 🖥️ Servidor SMTP infiltrado srv-smtp.venp.pe 🕒 EN DESARROLLO | Esta noticia se actualizará conforme avancen las investigaciones. 📞 𝗖𝗢𝗡𝗧𝗔𝗖𝗧𝗢 𝗚𝗘𝗡𝗘𝗥𝗔𝗟 𝗢𝗡𝗣𝗘 📌 Tipo 📋 Dato 📍 Dirección Jr. Washington 1894, Cercado de Lima 📞 Central (01) 417 0630 📧 Informes informes@onpe.gob.pe 📧 Soporte VENP venp@onpe.gob.pe ⚠️ 𝗡𝗢𝗧𝗔 𝗖𝗟𝗔𝗩𝗘 🕵️ El equipo técnico específico de srv-smtp.venp.pe NO está disponible públicamente. Se trata de un servidor interno de la ONPE para el sistema VENP (Voto Electrónico No Presencial). Sin embargo, la dueña del dominio raíz venp.pe es Milena KRETOVA, operadora de un casino online, lo que constituye el núcleo de la denuncia por suplantación de identidad y fraude electoral. 🎯 𝗥𝗘𝗦𝗣𝗢𝗡𝗦𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗𝗘𝗦 𝗖𝗟𝗔𝗩𝗘 🚨 Responsable ❓ Pregunta urgente Roberto Carlos Montenegro Vega ¿Quién autorizó incluir srv-smtp.venp.pe en el SPF oficial dando acceso al usuario del fraude? Jesus Alberto Felix Atuncar ¿Cómo pasó los controles de seguridad un servidor de casino? Ronny Frank Lagos Povis ¿Qué registros de acceso existen del servidor infiltrado SPF. 🚨 Máximos responsables de la infraestructura donde se aloja la vulnerabilidad SPF para la suplantación de votos electrónicos falsos y además el control del votos físicos 900K. 👔 𝗔𝗟𝗧𝗔 𝗗𝗜𝗥𝗘𝗖𝗖𝗜Ó𝗡 𝗚𝗜𝗧𝗘 (𝗚𝗲𝗿𝗲𝗻𝗰𝗶𝗮 𝗱𝗲 𝗜𝗻𝗳𝗼𝗿𝗺á𝘁𝗶𝗰𝗮 𝘆 𝗧𝗲𝗰𝗻𝗼𝗹𝗼𝗴í𝗮 𝗘𝗹𝗲𝗰𝘁𝗼𝗿𝗮𝗹) # 👤 Nombre Completo 💼 Cargo 📧 Email 1 Roberto Carlos Montenegro Vega Gerente de Informática y Tecnología Electoral (GITE) rmontenegrov@onpe.gob.pe 2 Jesus Alberto Felix Atuncar Subgerente de Infraestructura y Seguridad Tecnológica (SGIST) — 3 Ronny Frank Lagos Povis Analista III - Jefe de Área de Plataforma Tecnológica. 📋 𝗟𝗜𝗦𝗧𝗔𝗗𝗢 𝗗𝗘 𝗣𝗘𝗥𝗦𝗢𝗡𝗔𝗦 𝗩𝗜𝗡𝗖𝗨𝗟𝗔𝗗𝗔𝗦 𝗔𝗟 𝗖𝗔𝗦𝗢 𝗢𝗡𝗣𝗘-𝗩𝗘𝗡𝗣 FRAUDE ELECTORAL #FraudeElectoral @wilbermedinab @rlopezaliaga1 📢 Ahora estando dentro ya saben que se les viene 💪 Adjuntamos copia a: Contraparte al Jurado fsandovalruiz@gmail.com A quien le pedimos revisar su email y decimos si necesitan recibir el email por favor añadir abajo en del POST.

📢 🚨 ÚLTIMA HORA 🚨 ⚡ #CyberHuntersOp EXPONE GRAVE VULNERABILIDAD EN EL SISTEMA ELECTORAL PERUANO ⚡ 🔴 EXCLUSIVA: Hacktivistas demuestran que el sistema de votación electrónica de la ONPE está comprometido por un CASINO ILEGAL vinculado a ONPE ELECTORAL STAE 🔴 📰 DENUNCIA URGENTE ANTE LA FISCALÍA Y LA POLICÍA NACIONAL @FiscaliaPeru @rlopezaliaga1 @PoliciaPeru Los integrantes del colectivo ciberhacktivista #CyberHuntersOp han remitido una denuncia formal desde la cuenta oficial Email: jramosd@onpe.gob.pe dirigida a @FiscaliaPeru y @PoliciaPeru, con copia al responsable del Portal de Transparencia del Ministerio Público, Ing. Jorge Antonio Guzman Salguero (jguzmans@mpfn.gob.pe), exigiendo acción inmediata ante un delito consumado de suplantación de identidad en fraude electoral. 🗳️⚠️ 🧪 LA PRUEBA IRREFUTABLE: UN SERVIDOR FANTASMA EN EL CORAZÓN DE LA ONPE (Suplanta Votos Digitales) Los hacktivistas lograron acceder al sistema de conteo de votos y descubrieron una configuración que califican como "una puerta trasera institucional con conocimiento del ONPE": 🔍 Elemento Clave 🚨 Hallazgo Servidor infiltrado srv-smtp.venp.pe Dueña del dominio Milena KRETOVA Tipo de negocio 🎰 CASINO ONLINE ILÍCITO Estado en ONPE ✅ WHITELISTED en el registro SPF oficial del gobierno de Perú. Función real 📨 Enviar correos suplantando a la ONPE ⚙️ "El casino de Milena KRETOVA tiene acceso al sistema de correo de la ONPE. Puede enviar comunicaciones oficiales y, lo que es más grave, inyectar votos electrónicos falsos que el sistema reconoce como legítimos", señala el informe forense de #CyberHuntersOp. 💀 🌐 SOBERANÍA VIOLADA: LOS DATOS SE CONTROLAN DESDE CHILE El grupo hacktivista detectó que los votos electrónicos fraudulentos son gestionados desde un entorno aislado con dirección VPN Perú en 🇨🇱, lo que constituye una violación directa a la soberanía de datos del Perú: · 🗳️ Votos falsos creados con IA del propio sistema electoral. · 📍 Servidores de control ubicados fuera del territorio nacional. · 🕵️ Suplantación de identidad de funcionarios reales de la Fiscalía. · 📬 Correos fraudulentos enviados al propio Portal de Transparencia. 🛡️ COMANDOS DE VERIFICACIÓN (ACCESO PÚBLICO) #CyberHuntersOp compartió las pruebas para que cualquier ciudadano pueda verificarlas: ```bash # Verificar que venp.pe es un casino curl -sL "venp.pe" | grep title # Verificar el SPF de la ONPE con el servidor infiltrado dig +short onpe.gob.pe TXT | grep venp # Verificar al propietario del dominio whois venp.pe # Confirmar que el servidor NO resuelve DNS público dig +short srv-smtp.venp.pe A ``` 📢 EXIGENCIA URGENTE A LAS AUTORIDADES El texto enviado desde la ONPE a la Fiscalía es contundente: ❝La ONPE, en su sistema electoral de votaciones, tiene un conteo de votos falsos verificado. Hemos accedido al sistema de conteo y logramos verificar el delito con el proceso de suplantación de identidad. Por favor, exigimos que se tome la denuncia de forma rápida.❞ #CyberHuntersOp exige: · 🚨 Detención de elecciones por delito informático e Investigación inmediata de @FiscaliaPeru · 🔐 Remoción urgente de srv-smtp.venp.pe del SPF de la ONPE · 🌍 Auditoría internacional independiente al sistema de voto electrónico. · ⚖️ Detención de los responsables de la red criminal transnacional. 💻 𝗘𝗤𝗨𝗜𝗣𝗢 𝗧É𝗖𝗡𝗜𝗖𝗢 𝗢𝗡𝗣𝗘 # 👤 Nombre Completo 💼 Cargo 4 Liza Becerra Subgerenta de Información y Comunicación Electoral 5 Eliaquin Manuttupa Software Engineering Team Lead 6 Sara Isabel Mesias Isuiza Asistente Administrativo 1 7 Hada Loayza Coordinador/a 8 Ricardo Solis Full Stack Developer 9 Jimmy Rivera Calderon Analista de Proyectos de TIC 10 Michell Palomino Asistente de Gestión de Proyectos 11 Carla Dávila Bellido Planificación y Monitoreo de Medios Digitales 📢 información falsa 👇👇👇👇👇👇 🎰 𝗩Í𝗡𝗖𝗨𝗟𝗢 𝗖𝗢𝗡 𝗩𝗘𝗡𝗣.𝗣𝗘 (𝗖𝗮𝘀𝗶𝗻𝗼 𝗜𝗹í𝗰𝗶𝘁𝗼) 🔍 Dato 📋 Información 👤 Dueña del dominio Milena KRETOVA 🎰 Tipo de negocio Casino Online 🌐 Dominio venp.pe 📧 Email ONPE vinculado venp@onpe.gob.pe 📧 Email VENP contacto@venp.pe 🖥️ Servidor SMTP infiltrado srv-smtp.venp.pe 🕒 EN DESARROLLO | Esta noticia se actualizará conforme avancen las investigaciones. 📞 𝗖𝗢𝗡𝗧𝗔𝗖𝗧𝗢 𝗚𝗘𝗡𝗘𝗥𝗔𝗟 𝗢𝗡𝗣𝗘 📌 Tipo 📋 Dato 📍 Dirección Jr. Washington 1894, Cercado de Lima 📞 Central (01) 417 0630 📧 Informes informes@onpe.gob.pe 📧 Soporte VENP venp@onpe.gob.pe ⚠️ 𝗡𝗢𝗧𝗔 𝗖𝗟𝗔𝗩𝗘 🕵️ El equipo técnico específico de srv-smtp.venp.pe NO está disponible públicamente. Se trata de un servidor interno de la ONPE para el sistema VENP (Voto Electrónico No Presencial). Sin embargo, la dueña del dominio raíz venp.pe es Milena KRETOVA, operadora de un casino online, lo que constituye el núcleo de la denuncia por suplantación de identidad y fraude electoral. 🎯 𝗥𝗘𝗦𝗣𝗢𝗡𝗦𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗𝗘𝗦 𝗖𝗟𝗔𝗩𝗘 🚨 Responsable ❓ Pregunta urgente Roberto Carlos Montenegro Vega ¿Quién autorizó incluir srv-smtp.venp.pe en el SPF oficial dando acceso al usuario del fraude? Jesus Alberto Felix Atuncar ¿Cómo pasó los controles de seguridad un servidor de casino? Ronny Frank Lagos Povis ¿Qué registros de acceso existen del servidor infiltrado SPF. 🚨 Máximos responsables de la infraestructura donde se aloja la vulnerabilidad SPF para la suplantación de votos electrónicos falsos y además el control del votos físicos 900K. 👔 𝗔𝗟𝗧𝗔 𝗗𝗜𝗥𝗘𝗖𝗖𝗜Ó𝗡 𝗚𝗜𝗧𝗘 (𝗚𝗲𝗿𝗲𝗻𝗰𝗶𝗮 𝗱𝗲 𝗜𝗻𝗳𝗼𝗿𝗺á𝘁𝗶𝗰𝗮 𝘆 𝗧𝗲𝗰𝗻𝗼𝗹𝗼𝗴í𝗮 𝗘𝗹𝗲𝗰𝘁𝗼𝗿𝗮𝗹) # 👤 Nombre Completo 💼 Cargo 📧 Email 1 Roberto Carlos Montenegro Vega Gerente de Informática y Tecnología Electoral (GITE) rmontenegrov@onpe.gob.pe 2 Jesus Alberto Felix Atuncar Subgerente de Infraestructura y Seguridad Tecnológica (SGIST) — 3 Ronny Frank Lagos Povis Analista III - Jefe de Área de Plataforma Tecnológica. 📋 𝗟𝗜𝗦𝗧𝗔𝗗𝗢 𝗗𝗘 𝗣𝗘𝗥𝗦𝗢𝗡𝗔𝗦 𝗩𝗜𝗡𝗖𝗨𝗟𝗔𝗗𝗔𝗦 𝗔𝗟 𝗖𝗔𝗦𝗢 𝗢𝗡𝗣𝗘-𝗩𝗘𝗡𝗣 FRAUDE ELECTORAL #FraudeElectoral @wilbermedinab @rlopezaliaga1 📢 Ahora estando dentro ya saben que se les viene 💪 Adjuntamos copia a: Contraparte al Jurado fsandovalruiz@gmail.com A quien le pedimos revisar su email y decimos si necesitan recibir el email por favor añadir abajo en del POST.

#PORTADA | 🗞️ ¡BOMBA ELECTORAL Y GEOPOLÍTICA! 🇵🇪🌎 🚨 ¡FRAUDE CONFIRMADO! La firma norteamericana Secretariat realizó una pericia digital forense y reporta graves irregularidades en las elecciones. ¡El grito es uno solo: MANIPULARON LAS ACTAS! El abogado Julio Rodríguez advierte que Piero Corvetto podría enfrentar hasta 30 años de cárcel. ¡El sistema electoral tiembla! ⚖️🔥 🤝 ¡REUNIÓN HISTÓRICA EN PEKÍN! Los tiempos cambian: Donald Trump se reúne hoy con Xi Jinping en China. Un encuentro que sacude el tablero mundial y redefine las relaciones entre las potencias. 🇺🇸🇨🇳 💰 ¡ATENCIÓN FONAVISTAS! ¡Padrón listo y dinero en mano! Hoy empieza el pago del Reintegro 5 con más de S/ 222 millones para 66,644 exaportantes. Revisa tu DNI y acude al Banco de la Nación según el cronograma. ¡Justicia para los aportantes! 💸📅 📢 ¡GOLPE A LA CORRUPCIÓN! La Fiscalía no se detiene: solicitan 5 años de prisión para Sánchez por falsa declaración ante la ONPE. Además, allanan la vivienda de la hermana de Francis Paredes, señalada como presunta cabecilla de banda. ¡Caiga quien caiga! 🗳️🚨 ⚠️ ¡ALERTA ROJA SANITARIA! El Dr. Marco Almerí lanza una advertencia letal: el Hantavirus mata a 5 de cada 10 contagiados. Mientras tanto, Petroperú es visto como un "barril sin fondo" en plena crisis. 🏥🦠 #LaNoticia #Perú #TrumpXiJinping #FraudeElectoral #Fonavi #Justicia #AlertaSanitaria 📰

🇵🇪 La ruta del fraude electoral PERÚ 📢 Una de las rutas del Fraude electoral @ONPE_oficial @JNE_Peru Los votos no están ni estuvieron en entorno aislados, cada voto fue manipulado. Probando ruta: /admin 200 https://161.132.116.189/admin Probando ruta: /dashboard 200 https://161.132.116.189/dashboard Probando ruta: /backup 200 https://161.132.116.189/backup Probando ruta: /resultados 200 https://161.132.116.189/resultados Probando ruta: /actas 200 https://161.132.116.189/actas Probando ruta: /votos 200 https://161.132.116.189/votos Probando ruta: /stae 200 https://161.132.116.189/stae Probando ruta: /onpe 200 https://161.132.116.189/onpe Probando ruta: /venp 200 https://161.132.116.189/venp Probando ruta: /thothify 200 https://161.132.116.189/thothify Probando ruta: /kpi 200 https://161.132.116.189/kpi Probando ruta: /api 301 https://161.132.116.189/api Probando ruta: /v1 200 https://161.132.116.189/v1 Probando ruta: /v2 200 https://161.132.116.189/v2 Probando ruta: /login 200 https://161.132.116.189/login Probando ruta: /panel 200 https://161.132.116.189/panel Probando ruta: /secret 200 https://161.132.116.189/secret Probando ruta: /config 200 https://161.132.116.189/config Probando ruta: /db 200 https://161.132.116.189/db Probando ruta: /sql 200 https://161.132.116.189/sql Probando ruta: /backoffice 200 https://161.132.116.189/backoffice ÚLTIMA HORA | Ciberinteligencia descubre servidor paralelo con datos electorales en tiempo real Lima, 11 de mayo de 2026 — Una operación de ciberinteligencia independiente, autodenominada #CyberHuntersOp, ha revelado esta noche la existencia de un servidor en la IP 161.132.116.189 con múltiples puntos de acceso que emulan de forma no autorizada la infraestructura digital de la Oficina Nacional de Procesos Electorales (ONPE). De acuerdo al informe preliminar filtrado a la prensa, los analistas ejecutaron un barrido controlado de rutas sobre el host, obteniendo respuesta HTTP 200 (OK) en al menos 21 directorios críticos. La estructura hallada incluye endpoints como /admin, /dashboard, /resultados, /actas, /votos, /onpe, /stae y bases de datos activas bajo /db y /sql, lo que sugiere la operación de un entorno espejo capaz de leer, alterar y suplantar información electoral oficial. “Esto es un sistema administrativo funcional con accesos abiertos a actas, resultados y backups. La arquitectura está diseñada para manipular datos electorales en tiempo real para seleccionar a los ganadores”, señala el documento técnico de los ciberinvestigadores. Los hallazgos manipulados delictivamente fueron: · Panel de control en /dashboard y /admin sin restricciones aparentes. · Repositorio de actas en /actas y respaldo en /backup. · Endpoint /votos con capacidad de suplantar votos, lectura y escritura. · Directorio /onpe suplantando la identidad del organismo electoral. · Rutas SQL expuestas (/db, /sql), habilitando extracción y modificación directa de bases de datos. · Presencia del acrónimo STAE (/stae), lo que vincula el sistema al módulo de transmisión oficial de votos en tiempo real de forma manual. La publicación de la evidencia viene acompañada de una alerta de seguridad para que ningún ciudadano acceda a dichas direcciones, y un llamamiento urgente a la ONPE, la Dirección de Ciberseguridad de la Policía Nacional y la Fiscalía de la Nación para que inicien de inmediato los peritajes forenses. Acciones recomendadas por los analistas: 1. Aislar judicialmente el servidor —solicitar orden de incautación digital sobre la IP reportada. 2. Cotejar los datos expuestos con las cifras oficiales del sistema de cómputo de la ONPE. 3. Investigar la cadena de custodia de la información filtrada y su posible vinculación con accesos internos. 4. Reforzar la monitorización de tráfico hacia dominios legítimos del proceso electoral. Este medio consultó a fuentes del Ministerio Público, quienes confirmaron que la Unidad de Ciberdelincuencia ya fue notificada y analiza la denuncia. La ONPE no ha emitido un comunicado oficial al cierre de esta edición. La investigación de #CyberHuntersOp permanece en curso, y se espera que en las próximas horas se revelen nuevos detalles sobre el origen y el alcance del servidor paralelo. Noticia de prensa basada en el reporte de inteligencia de fuentes abiertas difundido por el colectivo CyberHuntersOp. Este medio no ha accedido ni validado directamente los endpoints mencionados y recomienda a la ciudadanía no interactuar con las URL listadas, ya que podrían configurar un delito de acceso indebido a sistemas informáticos. Entre las conexiones ilícitas en la embajada de rusia en Perú donde detectamos el malware de espionaje, encontramos el NODO .47 quien manipula muchas actas sobre todo la 900K. Un auditor interno que efectúe esta fiscalización tendra penas de presidió por ocultar esta información que ahora es pública. Este encargado del dashboard thothify.com es quien efectuó el fraude electoral. 🚨 Un fraude electoral ¿ES GRAVE? Esta información muestra: Indicadores de vulnerabilidad: ✅ Rutas administrativas expuestas públicamente /admin, /dashboard, /panel Deberían estar protegidas ✅ Datos electorales accesibles sin autenticación /resultados, /actas, /votos Información sensible ✅ Rutas de base de datos visible /db, /sql Riesgo de inyección SQL ✅ Backup accesible /backup Datos críticos comprometidos ✅ Rutas "secretas" descubiertas /secret, /config Configuraciones sensibles Con esta IP se puede saltar a cualquier entidad del gobierno donde recaudan datos privados de los votantes. 1. t.me/wearecyberhunt… 2. 📢 Endpoint expuesto WIN/ONPE/EMBAJADA RUSA/: https://161.132.116.189/api/kpis/sujetos?plantilla=STAE Riesgo: Exposición pública de PII y datos judiciales/policiales sensibles. Impacto: Posible fuga de datos personales, afectación a privacidad, doxxing, uso indebido de información judicial y exposición de sistemas internos de análisis. Evidencia: Respuesta JSON contiene registros personales, documentos de identidad, delitos asociados, ubicación, unidad policial y autoridad solicitante. Exposición: Endpoint con autenticación, autorización por rol, rate limiting, logging, WAF, revisión CORS y exposición directa por IP. Descripción: Se identificó que el proveedor tecnológico "Thothify.com" utiliza un mismo backend (IP: 161.132.116.189) para gestionar los KPIs de la PNP y los resultados de la ONPE el NODO .47 que también accede a las convinaciones de las actas 900K 3. t.me/wearecyberhunt… 4. Exposición de API: Has confirmado que el endpoint /api/kpis/sujetos en esta IP entrega datos sensibles de la DIRCIBERD (Policía) de forma pública. Identidad de ONPE: El servidor acepta el Host: onpe.gob.pe, pero debido a un fallo de configuración de Multitenancy, retorna los datos de la policía por defecto. Esto significa que los votos de la ONPE están almacenados en el mismo "fuelle" de datos, protegidos únicamente por un identificador de proyecto que la API no valida. Falta de Autenticación: El servidor te ha entregado DNIs y nombres reales con un simple GET, validando la ausencia absoluta de tokens de seguridad (Broken Authentication). 3. Evidencia Estratégica para tu Reporte Para demostrar que aquí es donde van los votos digitales y que el acceso está roto, puedes citar estos tres puntos confirmados en tu terminal: Fallo de Integridad: El header Access-Control-Allow-Methods reveló que el servidor permite los métodos PUT y DELETE sin contraseña, lo que permitiría a un atacante borrar o alterar el conteo de votos (la "Puesta a Cero" mencionada en el informe del JNE). Puente al Backend: El uso de la cabecera X-Consumer-Custom-ID en esta IP permite saltar los controles del WAF y hablar directamente con el procesador de indicadores electorales. 5. instalamos una terminal dentro con KALI GRAFICO para poder hacer la auditoria. 6. { echo "=== RECONOCIMIENTO DE VIRTUAL HOSTS EN 161.132.116.189 ===" # Lista de posibles subdominios críticos basados en tu investigación dominios=("onpe.gob.pe" "resultadoelectoral.onpe.gob.pe" "actas.onpe.gob.pe" "venp.pe" "thothify.com" "api.thothify.com" "admin.onpe.gob.pe") for host in "${dominios[@]}"; do echo "----------------------------------------------------" echo "PROBANDO HOST: $host" # Obtenemos el título de la página y el servidor curl -s -k -L -H "Host: $host" https://161.132.116.189/ --max-time 5 | grep -iE "