![White_Hunters's tweet photo. 🇵🇪 La ruta del fraude electoral PERÚ
📢 Una de las rutas del Fraude electoral @ONPE_oficial @JNE_Peru
Los votos no están ni estuvieron en entorno aislados, cada voto fue manipulado.
Probando ruta: /admin
200 https://161.132.116.189/admin
Probando ruta: /dashboard
200 https://161.132.116.189/dashboard
Probando ruta: /backup
200 https://161.132.116.189/backup
Probando ruta: /resultados
200 https://161.132.116.189/resultados
Probando ruta: /actas
200 https://161.132.116.189/actas
Probando ruta: /votos
200 https://161.132.116.189/votos
Probando ruta: /stae
200 https://161.132.116.189/stae
Probando ruta: /onpe
200 https://161.132.116.189/onpe
Probando ruta: /venp
200 https://161.132.116.189/venp
Probando ruta: /thothify
200 https://161.132.116.189/thothify
Probando ruta: /kpi
200 https://161.132.116.189/kpi
Probando ruta: /api
301 https://161.132.116.189/api
Probando ruta: /v1
200 https://161.132.116.189/v1
Probando ruta: /v2
200 https://161.132.116.189/v2
Probando ruta: /login
200 https://161.132.116.189/login
Probando ruta: /panel
200 https://161.132.116.189/panel
Probando ruta: /secret
200 https://161.132.116.189/secret
Probando ruta: /config
200 https://161.132.116.189/config
Probando ruta: /db
200 https://161.132.116.189/db
Probando ruta: /sql
200 https://161.132.116.189/sql
Probando ruta: /backoffice
200 https://161.132.116.189/backoffice
ÚLTIMA HORA | Ciberinteligencia descubre servidor paralelo con datos electorales en tiempo real
Lima, 11 de mayo de 2026 — Una operación de ciberinteligencia independiente, autodenominada #CyberHuntersOp, ha revelado esta noche la existencia de un servidor en la IP 161.132.116.189 con múltiples puntos de acceso que emulan de forma no autorizada la infraestructura digital de la Oficina Nacional de Procesos Electorales (ONPE).
De acuerdo al informe preliminar filtrado a la prensa, los analistas ejecutaron un barrido controlado de rutas sobre el host, obteniendo respuesta HTTP 200 (OK) en al menos 21 directorios críticos. La estructura hallada incluye endpoints como /admin, /dashboard, /resultados, /actas, /votos, /onpe, /stae y bases de datos activas bajo /db y /sql, lo que sugiere la operación de un entorno espejo capaz de leer, alterar y suplantar información electoral oficial.
“Esto es un sistema administrativo funcional con accesos abiertos a actas, resultados y backups. La arquitectura está diseñada para manipular datos electorales en tiempo real para seleccionar a los ganadores”, señala el documento técnico de los ciberinvestigadores.
Los hallazgos manipulados delictivamente fueron:
· Panel de control en /dashboard y /admin sin restricciones aparentes.
· Repositorio de actas en /actas y respaldo en /backup.
· Endpoint /votos con capacidad de suplantar votos, lectura y escritura.
· Directorio /onpe suplantando la identidad del organismo electoral.
· Rutas SQL expuestas (/db, /sql), habilitando extracción y modificación directa de bases de datos.
· Presencia del acrónimo STAE (/stae), lo que vincula el sistema al módulo de transmisión oficial de votos en tiempo real de forma manual.
La publicación de la evidencia viene acompañada de una alerta de seguridad para que ningún ciudadano acceda a dichas direcciones, y un llamamiento urgente a la ONPE, la Dirección de Ciberseguridad de la Policía Nacional y la Fiscalía de la Nación para que inicien de inmediato los peritajes forenses.
Acciones recomendadas por los analistas:
1. Aislar judicialmente el servidor —solicitar orden de incautación digital sobre la IP reportada.
2. Cotejar los datos expuestos con las cifras oficiales del sistema de cómputo de la ONPE.
3. Investigar la cadena de custodia de la información filtrada y su posible vinculación con accesos internos.
4. Reforzar la monitorización de tráfico hacia dominios legítimos del proceso electoral.
Este medio consultó a fuentes del Ministerio Público, quienes confirmaron que la Unidad de Ciberdelincuencia ya fue notificada y analiza la denuncia. La ONPE no ha emitido un comunicado oficial al cierre de esta edición.
La investigación de #CyberHuntersOp permanece en curso, y se espera que en las próximas horas se revelen nuevos detalles sobre el origen y el alcance del servidor paralelo.
Noticia de prensa basada en el reporte de inteligencia de fuentes abiertas difundido por el colectivo CyberHuntersOp. Este medio no ha accedido ni validado directamente los endpoints mencionados y recomienda a la ciudadanía no interactuar con las URL listadas, ya que podrían configurar un delito de acceso indebido a sistemas informáticos.
Entre las conexiones ilícitas en la embajada de rusia en Perú donde detectamos el malware de espionaje, encontramos el NODO .47 quien manipula muchas actas sobre todo la 900K.
Un auditor interno que efectúe esta fiscalización tendra penas de presidió por ocultar esta información que ahora es pública.
Este encargado del dashboard https://t.co/Mz2NW6P5c4 es quien efectuó el fraude electoral.
🚨 Un fraude electoral ¿ES GRAVE?
Esta información muestra:
Indicadores de vulnerabilidad:
✅ Rutas administrativas expuestas públicamente
/admin, /dashboard, /panel
Deberían estar protegidas
✅ Datos electorales accesibles sin autenticación
/resultados, /actas, /votos
Información sensible
✅ Rutas de base de datos visible
/db, /sql
Riesgo de inyección SQL
✅ Backup accesible
/backup
Datos críticos comprometidos
✅ Rutas "secretas" descubiertas
/secret, /config
Configuraciones sensibles
Con esta IP se puede saltar a cualquier entidad del gobierno donde recaudan datos privados de los votantes.
1. https://t.co/ZqbfpZ8kYM
2. 📢 Endpoint expuesto WIN/ONPE/EMBAJADA RUSA/:
https://161.132.116.189/api/kpis/sujetos?plantilla=STAE
Riesgo:
Exposición pública de PII y datos judiciales/policiales sensibles.
Impacto:
Posible fuga de datos personales, afectación a privacidad, doxxing, uso indebido de información judicial y exposición de sistemas internos de análisis.
Evidencia:
Respuesta JSON contiene registros personales, documentos de identidad, delitos asociados, ubicación, unidad policial y autoridad solicitante.
Exposición:
Endpoint con autenticación, autorización por rol, rate limiting, logging, WAF, revisión CORS y exposición directa por IP.
Descripción: Se identificó que el proveedor tecnológico "https://t.co/RkhEc9qO3z" utiliza un mismo backend (IP: 161.132.116.189) para gestionar los KPIs de la PNP y los resultados de la ONPE el NODO .47 que también accede a las convinaciones de las actas 900K
3. https://t.co/KGLr8NBnYF
4. Exposición de API: Has confirmado que el endpoint /api/kpis/sujetos en esta IP entrega datos sensibles de la DIRCIBERD (Policía) de forma pública.
Identidad de ONPE: El servidor acepta el Host: https://t.co/k89bkqyPoU, pero debido a un fallo de configuración de Multitenancy, retorna los datos de la policía por defecto. Esto significa que los votos de la ONPE están almacenados en el mismo "fuelle" de datos, protegidos únicamente por un identificador de proyecto que la API no valida.
Falta de Autenticación: El servidor te ha entregado DNIs y nombres reales con un simple GET, validando la ausencia absoluta de tokens de seguridad (Broken Authentication).
3. Evidencia Estratégica para tu Reporte
Para demostrar que aquí es donde van los votos digitales y que el acceso está roto, puedes citar estos tres puntos confirmados en tu terminal:
Fallo de Integridad: El header Access-Control-Allow-Methods reveló que el servidor permite los métodos PUT y DELETE sin contraseña, lo que permitiría a un atacante borrar o alterar el conteo de votos (la "Puesta a Cero" mencionada en el informe del JNE).
Puente al Backend: El uso de la cabecera X-Consumer-Custom-ID en esta IP permite saltar los controles del WAF y hablar directamente con el procesador de indicadores electorales.
5. instalamos una terminal dentro con KALI GRAFICO para poder hacer la auditoria.
6. {
echo "=== RECONOCIMIENTO DE VIRTUAL HOSTS EN 161.132.116.189 ==="
# Lista de posibles subdominios críticos basados en tu investigación
dominios=("https://t.co/k89bkqyPoU" "https://t.co/1qlzegtNLw" "https://t.co/RN9gJezkhr" "https://t.co/lX3Oo5nO8E" "https://t.co/wZO1SCxPx6" "https://t.co/8NuJ6mqM11" "https://t.co/qz6mBI699Z")
for host in "${dominios[@]}"; do
echo "----------------------------------------------------"
echo "PROBANDO HOST: $host"
# Obtenemos el título de la página y el servidor
curl -s -k -L -H "Host: $host" https://161.132.116.189/ --max-time 5 | grep -iE "<title>|Server:"
# Verificamos si la API responde de forma distinta para este host
curl -s -k -I -H "Host: $host" https://161.132.116.189/api/kpis/core/parametros/catalogos | grep "HTTP/"
done
} > reporte_vhosts_189.txt
7. 📢 Prueba del Fraude Electoral
https://161.132.116.189/api/kpis/core/parametros/catalogos "El engaño para los ciudadanos" La mascara del crimen de la lesa humanidad
📢 Prueba del Fraude Electoral
https://161.132.116.189/api/kpis/sujetos?plantilla=STAE
"La Prueba Irrefutable de la API estática para la conexión del USB clonado por eso le borramos los VOTOS A SÁNCHEZ
Ahora ellos están desconectando todo pero tenemos las pruebas.
@FiscaliaPeru @PoliciaPeru @naval_peru @CCFFAA_PERU @SecRubio @Ernienavarro7
#DatosExpuestos #FraudeElectoralPeru
#BackDoor](https://pbs.twimg.com/media/HIDKixyWgAAVQXx.jpg)
Olivia
Online
Pinned Tweet
Un político es dominado por sus carencias y un ego inflado.
Lo que nos queda como sociedad es exigir acciones reales y alcanzables. Si esta persona no sabe controlar su ego, su pensamiento senil y sus ideas retrógradas no puede gobernar un país
@Claudiashein En ese caso exhorto a los altos funcionarios de las secretarías tales como gobernación, legislativos y judiciales que en lugar de usar las gamas premium de vehículos utilicen estos vehículos, saludos
#ULTIMAHORA Investigan a Alejandra Icela Martínez Rodríguez hija de Rosa Icela Rodríguez por lavado de Dinero en la modalidad de Peculado, de acuerdo con la UIF y la ASF Martinez Rodríguez proveía inexistentes y a sobreprecio a #Conagua para justificar desvío de recursos.
@enriquemunozFM Siguen sin entender que al ser servidores públicos son empleados de la sociedad y que están para servir no para ser servidor; dígase desde la presidencia, judicial, legislativo, estatal, municipal, oficina, etc
Who to follow
Divulga UC3M
@divulgauc3m
La Oficina de Información y Divulgación de la Ciencia y la Innovación (OIDCI) de la UC3M informa, divulga y analiza la I+D+I de la Universidad.
EL9TV
@EL9TV
La televisió d'Osona i el Lluçanès
Cisco APJC Partners
@CiscoPartnersAP
Insight, news, promotions and latest product info, thought leadership and updates for Cisco Partners in the Asia-Pacific region.
La delegada del Gobierno de Puebla, Marisol Martínez Sosa, fue captada bajo la lluvia mientras otra persona le cargaba el paraguas para que ella no se mojara.
La imagen resume perfecto a Morena: el pueblo que se empape, el funcionario que no se despeine.
Porque para la señora sí hubo sombrilla, asistencia y trato especial. Para quien la acompaña, ni impermeable.
Así entienden el servicio público: ellos arriba, cómodos, cuidados y secos; los demás cargando, aguantando y mojándose.
Mucho “primero los pobres”, pero hasta la lluvia demuestra quién manda y quién sostiene el paraguas.
Cuando un político está hambriento de poder, utiliza todas las artimañas a su alcance para obtener su objetivo. Usar la maternidad, para manipular a la sociedad es de lo más perverso que hay. NO TE DEJES ENGAÑAR CHIHUAHUA.
Quien amenaza la soberanía de los mexicanos no es EEUU. No es España. Y desde luego no es la Historia: Hernán Cortés o Isabel la Católica.
Son tres flagelos.
Internos, coludidos y corrosivos.
1. El crimen organizado.
2. El populismo autoritario.
3. La mentalidad de dependencia.
@UHN_Plus Ya me estoy imaginando cuando pierdan aquí en México
🇲🇽🇪🇸 | CLARA Y DIRECTA: La diputada española @cayetanaAT arremetió contra la narcopresidente Sheinbaum y la narrativa de los zurdos:
“Los gobiernos de izquierda buscan enemigos extranjeros o le echan la culpa al pasado para eludir su responsabilidad hoy”.
La periodista Carmen Aristegui señaló que, si se repartiera entre la población lo robado por huachicol, a cada mexicano le corresponderían 5,122.38 pesos.
Con los 740 mil millones de pesos estimados, también se podrían construir 148 hospitales como el Hospital General Dr. Agustín O’Horán, cuya inversión superó los 5 mil millones de pesos y beneficiará a 1.2 millones de personas sin seguridad social en el sureste del país.
🟡🟣Hasta que al fin el Gobierno de la CDMX se dio cuenta que las críticas por pintar señaléticas de morado no era una campaña en su contra, sino una cuestión de seguridad vial
Rectificaron, pero la duda es cuánto le costó del erario pintar dos veces lo que pudo hacerse bien desde el principio.
Nos gobiernan unos improvisados y a los ciudadanos nos toca pagar la factura
La ineptitud cuesta!🚬🧐
🚨 ESCÁNDALO !
En la CDMX, la corrupción se pinta del color de Morena.
Clara Brugada le dio contratos millonarios a su empresa favorita con un sobrecosto de...
¡ 250 millones de pesos !
Con razon les urgía pintar todo del horrible morado.
La empresa que hace el trabajo aumenta sus costos en más del doble y de ahi le pasa su porcentaje a la Brujada.
Es lo mismo de siempre, puras transas en la cuarta farsa.
📢 🚨 ÚLTIMA HORA 🚨
⚡ #CyberHuntersOp EXPONE GRAVE VULNERABILIDAD EN EL SISTEMA ELECTORAL PERUANO ⚡
🔴 EXCLUSIVA: Hacktivistas demuestran que el sistema de votación electrónica de la ONPE está comprometido por un CASINO ILEGAL vinculado a ONPE ELECTORAL STAE 🔴
📰 DENUNCIA URGENTE ANTE LA FISCALÍA Y LA POLICÍA NACIONAL
@FiscaliaPeru @rlopezaliaga1 @PoliciaPeru
Los integrantes del colectivo ciberhacktivista #CyberHuntersOp han remitido una denuncia formal desde la cuenta oficial Email: [email protected] dirigida a @FiscaliaPeru y @PoliciaPeru, con copia al responsable del Portal de Transparencia del Ministerio Público, Ing. Jorge Antonio Guzman Salguero ([email protected]), exigiendo acción inmediata ante un delito consumado de suplantación de identidad en fraude electoral. 🗳️⚠️
🧪 LA PRUEBA IRREFUTABLE: UN SERVIDOR FANTASMA EN EL CORAZÓN DE LA ONPE (Suplanta Votos Digitales)
Los hacktivistas lograron acceder al sistema de conteo de votos y descubrieron una configuración que califican como "una puerta trasera institucional con conocimiento del ONPE":
🔍 Elemento Clave 🚨 Hallazgo
Servidor infiltrado https://t.co/T0ecoIcSyg
Dueña del dominio Milena KRETOVA
Tipo de negocio 🎰 CASINO ONLINE ILÍCITO
Estado en ONPE ✅ WHITELISTED en el registro SPF oficial del gobierno de Perú.
Función real 📨 Enviar correos suplantando a la ONPE
⚙️ "El casino de Milena KRETOVA tiene acceso al sistema de correo de la ONPE. Puede enviar comunicaciones oficiales y, lo que es más grave, inyectar votos electrónicos falsos que el sistema reconoce como legítimos", señala el informe forense de #CyberHuntersOp. 💀
🌐 SOBERANÍA VIOLADA: LOS DATOS SE CONTROLAN DESDE CHILE
El grupo hacktivista detectó que los votos electrónicos fraudulentos son gestionados desde un entorno aislado con dirección VPN Perú en 🇨🇱, lo que constituye una violación directa a la soberanía de datos del Perú:
· 🗳️ Votos falsos creados con IA del propio sistema electoral.
· 📍 Servidores de control ubicados fuera del territorio nacional.
· 🕵️ Suplantación de identidad de funcionarios reales de la Fiscalía.
· 📬 Correos fraudulentos enviados al propio Portal de Transparencia.
🛡️ COMANDOS DE VERIFICACIÓN (ACCESO PÚBLICO)
#CyberHuntersOp compartió las pruebas para que cualquier ciudadano pueda verificarlas:
```bash
# Verificar que https://t.co/lX3Oo5nO8E es un casino
curl -sL "https://t.co/rU1PhK691o" | grep title
# Verificar el SPF de la ONPE con el servidor infiltrado
dig +short https://t.co/RAApSTQRdP TXT | grep venp
# Verificar al propietario del dominio
whois https://t.co/lX3Oo5nO8E
# Confirmar que el servidor NO resuelve DNS público
dig +short https://t.co/T0ecoIcSyg A
```
📢 EXIGENCIA URGENTE A LAS AUTORIDADES
El texto enviado desde la ONPE a la Fiscalía es contundente:
❝La ONPE, en su sistema electoral de votaciones, tiene un conteo de votos falsos verificado. Hemos accedido al sistema de conteo y logramos verificar el delito con el proceso de suplantación de identidad. Por favor, exigimos que se tome la denuncia de forma rápida.❞
#CyberHuntersOp exige:
· 🚨 Detención de elecciones por delito informático e Investigación inmediata de @FiscaliaPeru
· 🔐 Remoción urgente de https://t.co/T0ecoIcSyg del SPF de la ONPE
· 🌍 Auditoría internacional independiente al sistema de voto electrónico.
· ⚖️ Detención de los responsables de la red criminal transnacional.
💻 𝗘𝗤𝗨𝗜𝗣𝗢 𝗧É𝗖𝗡𝗜𝗖𝗢 𝗢𝗡𝗣𝗘
# 👤 Nombre Completo 💼 Cargo
4 Liza Becerra Subgerenta de Información y Comunicación Electoral
5 Eliaquin Manuttupa Software Engineering Team Lead
6 Sara Isabel Mesias Isuiza Asistente Administrativo 1
7 Hada Loayza Coordinador/a
8 Ricardo Solis Full Stack Developer
9 Jimmy Rivera Calderon Analista de Proyectos de TIC
10 Michell Palomino Asistente de Gestión de Proyectos
11 Carla Dávila Bellido Planificación y Monitoreo de Medios Digitales
📢 información falsa
👇👇👇👇👇👇
🎰 𝗩Í𝗡𝗖𝗨𝗟𝗢 𝗖𝗢𝗡 𝗩𝗘𝗡𝗣.𝗣𝗘 (𝗖𝗮𝘀𝗶𝗻𝗼 𝗜𝗹í𝗰𝗶𝘁𝗼)
🔍 Dato 📋 Información
👤 Dueña del dominio Milena KRETOVA
🎰 Tipo de negocio Casino Online
🌐 Dominio https://t.co/lX3Oo5nO8E
📧 Email ONPE vinculado [email protected]
📧 Email VENP [email protected]
🖥️ Servidor SMTP infiltrado https://t.co/T0ecoIcSyg
🕒 EN DESARROLLO | Esta noticia se actualizará conforme avancen las investigaciones.
📞 𝗖𝗢𝗡𝗧𝗔𝗖𝗧𝗢 𝗚𝗘𝗡𝗘𝗥𝗔𝗟 𝗢𝗡𝗣𝗘
📌 Tipo 📋 Dato
📍 Dirección Jr. Washington 1894, Cercado de Lima
📞 Central (01) 417 0630
📧 Informes [email protected]
📧 Soporte VENP [email protected]
⚠️ 𝗡𝗢𝗧𝗔 𝗖𝗟𝗔𝗩𝗘
🕵️ El equipo técnico específico de https://t.co/T0ecoIcSyg NO está disponible públicamente. Se trata de un servidor interno de la ONPE para el sistema VENP (Voto Electrónico No Presencial). Sin embargo, la dueña del dominio raíz https://t.co/lX3Oo5nO8E es Milena KRETOVA, operadora de un casino online, lo que constituye el núcleo de la denuncia por suplantación de identidad y fraude electoral.
🎯 𝗥𝗘𝗦𝗣𝗢𝗡𝗦𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗𝗘𝗦 𝗖𝗟𝗔𝗩𝗘
🚨 Responsable ❓ Pregunta urgente
Roberto Carlos Montenegro Vega ¿Quién autorizó incluir https://t.co/T0ecoIcSyg en el SPF oficial dando acceso al usuario del fraude?
Jesus Alberto Felix Atuncar ¿Cómo pasó los controles de seguridad un servidor de casino?
Ronny Frank Lagos Povis ¿Qué registros de acceso existen del servidor infiltrado SPF.
🚨 Máximos responsables de la infraestructura donde se aloja la vulnerabilidad SPF para la suplantación de votos electrónicos falsos y además el control del votos físicos 900K.
👔 𝗔𝗟𝗧𝗔 𝗗𝗜𝗥𝗘𝗖𝗖𝗜Ó𝗡 𝗚𝗜𝗧𝗘 (𝗚𝗲𝗿𝗲𝗻𝗰𝗶𝗮 𝗱𝗲 𝗜𝗻𝗳𝗼𝗿𝗺á𝘁𝗶𝗰𝗮 𝘆 𝗧𝗲𝗰𝗻𝗼𝗹𝗼𝗴í𝗮 𝗘𝗹𝗲𝗰𝘁𝗼𝗿𝗮𝗹)
# 👤 Nombre Completo 💼 Cargo 📧 Email
1 Roberto Carlos Montenegro Vega Gerente de Informática y Tecnología Electoral (GITE) [email protected]
2 Jesus Alberto Felix Atuncar Subgerente de Infraestructura y Seguridad Tecnológica (SGIST) —
3 Ronny Frank Lagos Povis Analista III - Jefe de Área de Plataforma Tecnológica.
📋 𝗟𝗜𝗦𝗧𝗔𝗗𝗢 𝗗𝗘 𝗣𝗘𝗥𝗦𝗢𝗡𝗔𝗦 𝗩𝗜𝗡𝗖𝗨𝗟𝗔𝗗𝗔𝗦 𝗔𝗟 𝗖𝗔𝗦𝗢 𝗢𝗡𝗣𝗘-𝗩𝗘𝗡𝗣
FRAUDE ELECTORAL
#FraudeElectoral @wilbermedinab @rlopezaliaga1
📢 Ahora estando dentro ya saben que se les viene 💪
Adjuntamos copia a:
Contraparte al Jurado
[email protected]
A quien le pedimos revisar su email y decimos si necesitan recibir el email por favor añadir abajo en del POST.
## ANALISIS COMPLETO — VINCULO ONPE vs https://t.co/lX3Oo5nO8E FRAUDE ELECTORAL DETECTADO
@FiscaliaPeru @ccffaa
============================================
RESUMEN DE HALLAZGOS
============================================
| # | Hallazgo | Confirmado |
|---|----------|------------|
| 1 | https://t.co/T0ecoIcSyg en SPF ONPE | SI |
| 2 | https://t.co/lX3Oo5nO8E es casino online | SI |
| 3 | Milena KRETOVA registrant | SI |
| 4 | Sin vinculo web directo | SI |
| 5 | Misma infraestructura de correo | SI |
| 6 | https://t.co/lX3Oo5nO8E sigue en SPF hoy | SI |
============================================
COMPARACION TECNICA
============================================
| Aspecto | ONPE | https://t.co/lX3Oo5nO8E |
|---------|------|---------|
| Tipo | Electoral (gobierno) | Casino online |
| Ubicacion DNS | Lima, Peru | Global (Cloudflare) |
| Proveedor DNS | https://t.co/EdIVe5KNAI | Cloudflare |
| Email | Exchange/Microsoft | WordPress |
| Dueno | Gobierno Peru | Milena KRETOVA |
| Contacto | ONPE | @gmail.com |
============================================
COMO ESTAN CONECTADOS
============================================
┌─────────────────────────────────────────────────┐
│ │
│ REGISTRO SPF DE https://t.co/RAApSTQRdP │
│ │
│ v=spf1 │
│ a:https://t.co/EM3peVIFUw ← ONPE │
│ a:https://t.co/T0ecoIcSyg ← CASINO │
│ ... │
│ │
└─────────────────────────────────────────────────┘
│
│ ENVIA EMAIL
▼
"From: [email protected]"
Email pasa verificacion SPF
Parece email oficial ONPE
Pero fue enviado desde casino
============================================
RIESGO ACTUAL
============================================
El casino de Milena KRETOVA puede:
1. Enviar emails falsos como @onpe.gob.pe
2. Suplantar identidad de ONPE
3. Enviar resultados electorales falsos a medios
4. Hacer phishing a ciudadanos
El unico filtro es DMARC en "quarantine":
p=quarantine
Significa: Email va a SPAM, no se rechaza.
Si alguien revisa spam, puede caer en trampa.
============================================
ACCION REQUERIDA
============================================
REMOVER esta linea del SPF de ONPE:
a:https://t.co/T0ecoIcSyg
No hay justificacion tecnica valida para que
un casino tenga acceso al sistema de correo
de una entidad electoral.
============================================
COMANDOS PARA VERIFICAR TU MISMO
============================================
# 1. Verificar que https://t.co/lX3Oo5nO8E sigue en SPF
dig +short https://t.co/RAApSTQRdP TXT | grep venp
# 2. Ver que es https://t.co/lX3Oo5nO8E
curl -sL "https://t.co/rU1PhK691o" | grep title
# 3. Ver quien es dueno de https://t.co/lX3Oo5nO8E
whois https://t.co/lX3Oo5nO8E | grep -iE "registrant|name"
# 4. Ver proteccion DMARC
dig +short _dmarc.onpe.gob.pe TXT
============================================
CONCLUSION
============================================
El vinculo es:
- Tecnico: SPF whitelist
- Ilegitimo: Casino con acceso a correo electoral
- Irregular: No hay justificacion conocida
- Activo: NO ha sido removido
🇵🇪 La ruta del fraude electoral PERÚ
📢 Una de las rutas del Fraude electoral @ONPE_oficial @JNE_Peru
Los votos no están ni estuvieron en entorno aislados, cada voto fue manipulado.
Probando ruta: /admin
200 https://161.132.116.189/admin
Probando ruta: /dashboard
200 https://161.132.116.189/dashboard
Probando ruta: /backup
200 https://161.132.116.189/backup
Probando ruta: /resultados
200 https://161.132.116.189/resultados
Probando ruta: /actas
200 https://161.132.116.189/actas
Probando ruta: /votos
200 https://161.132.116.189/votos
Probando ruta: /stae
200 https://161.132.116.189/stae
Probando ruta: /onpe
200 https://161.132.116.189/onpe
Probando ruta: /venp
200 https://161.132.116.189/venp
Probando ruta: /thothify
200 https://161.132.116.189/thothify
Probando ruta: /kpi
200 https://161.132.116.189/kpi
Probando ruta: /api
301 https://161.132.116.189/api
Probando ruta: /v1
200 https://161.132.116.189/v1
Probando ruta: /v2
200 https://161.132.116.189/v2
Probando ruta: /login
200 https://161.132.116.189/login
Probando ruta: /panel
200 https://161.132.116.189/panel
Probando ruta: /secret
200 https://161.132.116.189/secret
Probando ruta: /config
200 https://161.132.116.189/config
Probando ruta: /db
200 https://161.132.116.189/db
Probando ruta: /sql
200 https://161.132.116.189/sql
Probando ruta: /backoffice
200 https://161.132.116.189/backoffice
ÚLTIMA HORA | Ciberinteligencia descubre servidor paralelo con datos electorales en tiempo real
Lima, 11 de mayo de 2026 — Una operación de ciberinteligencia independiente, autodenominada #CyberHuntersOp, ha revelado esta noche la existencia de un servidor en la IP 161.132.116.189 con múltiples puntos de acceso que emulan de forma no autorizada la infraestructura digital de la Oficina Nacional de Procesos Electorales (ONPE).
De acuerdo al informe preliminar filtrado a la prensa, los analistas ejecutaron un barrido controlado de rutas sobre el host, obteniendo respuesta HTTP 200 (OK) en al menos 21 directorios críticos. La estructura hallada incluye endpoints como /admin, /dashboard, /resultados, /actas, /votos, /onpe, /stae y bases de datos activas bajo /db y /sql, lo que sugiere la operación de un entorno espejo capaz de leer, alterar y suplantar información electoral oficial.
“Esto es un sistema administrativo funcional con accesos abiertos a actas, resultados y backups. La arquitectura está diseñada para manipular datos electorales en tiempo real para seleccionar a los ganadores”, señala el documento técnico de los ciberinvestigadores.
Los hallazgos manipulados delictivamente fueron:
· Panel de control en /dashboard y /admin sin restricciones aparentes.
· Repositorio de actas en /actas y respaldo en /backup.
· Endpoint /votos con capacidad de suplantar votos, lectura y escritura.
· Directorio /onpe suplantando la identidad del organismo electoral.
· Rutas SQL expuestas (/db, /sql), habilitando extracción y modificación directa de bases de datos.
· Presencia del acrónimo STAE (/stae), lo que vincula el sistema al módulo de transmisión oficial de votos en tiempo real de forma manual.
La publicación de la evidencia viene acompañada de una alerta de seguridad para que ningún ciudadano acceda a dichas direcciones, y un llamamiento urgente a la ONPE, la Dirección de Ciberseguridad de la Policía Nacional y la Fiscalía de la Nación para que inicien de inmediato los peritajes forenses.
Acciones recomendadas por los analistas:
1. Aislar judicialmente el servidor —solicitar orden de incautación digital sobre la IP reportada.
2. Cotejar los datos expuestos con las cifras oficiales del sistema de cómputo de la ONPE.
3. Investigar la cadena de custodia de la información filtrada y su posible vinculación con accesos internos.
4. Reforzar la monitorización de tráfico hacia dominios legítimos del proceso electoral.
Este medio consultó a fuentes del Ministerio Público, quienes confirmaron que la Unidad de Ciberdelincuencia ya fue notificada y analiza la denuncia. La ONPE no ha emitido un comunicado oficial al cierre de esta edición.
La investigación de #CyberHuntersOp permanece en curso, y se espera que en las próximas horas se revelen nuevos detalles sobre el origen y el alcance del servidor paralelo.
Noticia de prensa basada en el reporte de inteligencia de fuentes abiertas difundido por el colectivo CyberHuntersOp. Este medio no ha accedido ni validado directamente los endpoints mencionados y recomienda a la ciudadanía no interactuar con las URL listadas, ya que podrían configurar un delito de acceso indebido a sistemas informáticos.
Entre las conexiones ilícitas en la embajada de rusia en Perú donde detectamos el malware de espionaje, encontramos el NODO .47 quien manipula muchas actas sobre todo la 900K.
Un auditor interno que efectúe esta fiscalización tendra penas de presidió por ocultar esta información que ahora es pública.
Este encargado del dashboard https://t.co/Mz2NW6P5c4 es quien efectuó el fraude electoral.
🚨 Un fraude electoral ¿ES GRAVE?
Esta información muestra:
Indicadores de vulnerabilidad:
✅ Rutas administrativas expuestas públicamente
/admin, /dashboard, /panel
Deberían estar protegidas
✅ Datos electorales accesibles sin autenticación
/resultados, /actas, /votos
Información sensible
✅ Rutas de base de datos visible
/db, /sql
Riesgo de inyección SQL
✅ Backup accesible
/backup
Datos críticos comprometidos
✅ Rutas "secretas" descubiertas
/secret, /config
Configuraciones sensibles
Con esta IP se puede saltar a cualquier entidad del gobierno donde recaudan datos privados de los votantes.
1. https://t.co/ZqbfpZ8kYM
2. 📢 Endpoint expuesto WIN/ONPE/EMBAJADA RUSA/:
https://161.132.116.189/api/kpis/sujetos?plantilla=STAE
Riesgo:
Exposición pública de PII y datos judiciales/policiales sensibles.
Impacto:
Posible fuga de datos personales, afectación a privacidad, doxxing, uso indebido de información judicial y exposición de sistemas internos de análisis.
Evidencia:
Respuesta JSON contiene registros personales, documentos de identidad, delitos asociados, ubicación, unidad policial y autoridad solicitante.
Exposición:
Endpoint con autenticación, autorización por rol, rate limiting, logging, WAF, revisión CORS y exposición directa por IP.
Descripción: Se identificó que el proveedor tecnológico "https://t.co/RkhEc9qO3z" utiliza un mismo backend (IP: 161.132.116.189) para gestionar los KPIs de la PNP y los resultados de la ONPE el NODO .47 que también accede a las convinaciones de las actas 900K
3. https://t.co/KGLr8NBnYF
4. Exposición de API: Has confirmado que el endpoint /api/kpis/sujetos en esta IP entrega datos sensibles de la DIRCIBERD (Policía) de forma pública.
Identidad de ONPE: El servidor acepta el Host: https://t.co/k89bkqyPoU, pero debido a un fallo de configuración de Multitenancy, retorna los datos de la policía por defecto. Esto significa que los votos de la ONPE están almacenados en el mismo "fuelle" de datos, protegidos únicamente por un identificador de proyecto que la API no valida.
Falta de Autenticación: El servidor te ha entregado DNIs y nombres reales con un simple GET, validando la ausencia absoluta de tokens de seguridad (Broken Authentication).
3. Evidencia Estratégica para tu Reporte
Para demostrar que aquí es donde van los votos digitales y que el acceso está roto, puedes citar estos tres puntos confirmados en tu terminal:
Fallo de Integridad: El header Access-Control-Allow-Methods reveló que el servidor permite los métodos PUT y DELETE sin contraseña, lo que permitiría a un atacante borrar o alterar el conteo de votos (la "Puesta a Cero" mencionada en el informe del JNE).
Puente al Backend: El uso de la cabecera X-Consumer-Custom-ID en esta IP permite saltar los controles del WAF y hablar directamente con el procesador de indicadores electorales.
5. instalamos una terminal dentro con KALI GRAFICO para poder hacer la auditoria.
6. {
echo "=== RECONOCIMIENTO DE VIRTUAL HOSTS EN 161.132.116.189 ==="
# Lista de posibles subdominios críticos basados en tu investigación
dominios=("https://t.co/k89bkqyPoU" "https://t.co/1qlzegtNLw" "https://t.co/RN9gJezkhr" "https://t.co/lX3Oo5nO8E" "https://t.co/wZO1SCxPx6" "https://t.co/8NuJ6mqM11" "https://t.co/qz6mBI699Z")
for host in "${dominios[@]}"; do
echo "----------------------------------------------------"
echo "PROBANDO HOST: $host"
# Obtenemos el título de la página y el servidor
curl -s -k -L -H "Host: $host" https://161.132.116.189/ --max-time 5 | grep -iE "<title>|Server:"
# Verificamos si la API responde de forma distinta para este host
curl -s -k -I -H "Host: $host" https://161.132.116.189/api/kpis/core/parametros/catalogos | grep "HTTP/"
done
} > reporte_vhosts_189.txt
7. 📢 Prueba del Fraude Electoral
https://161.132.116.189/api/kpis/core/parametros/catalogos "El engaño para los ciudadanos" La mascara del crimen de la lesa humanidad
📢 Prueba del Fraude Electoral
https://161.132.116.189/api/kpis/sujetos?plantilla=STAE
"La Prueba Irrefutable de la API estática para la conexión del USB clonado por eso le borramos los VOTOS A SÁNCHEZ
Ahora ellos están desconectando todo pero tenemos las pruebas.
@FiscaliaPeru @PoliciaPeru @naval_peru @CCFFAA_PERU @SecRubio @Ernienavarro7
#DatosExpuestos #FraudeElectoralPeru
#BackDoor
![White_Hunters's tweet photo. 🇵🇪 La ruta del fraude electoral PERÚ
📢 Una de las rutas del Fraude electoral @ONPE_oficial @JNE_Peru
Los votos no están ni estuvieron en entorno aislados, cada voto fue manipulado.
Probando ruta: /admin
200 https://161.132.116.189/admin
Probando ruta: /dashboard
200 https://161.132.116.189/dashboard
Probando ruta: /backup
200 https://161.132.116.189/backup
Probando ruta: /resultados
200 https://161.132.116.189/resultados
Probando ruta: /actas
200 https://161.132.116.189/actas
Probando ruta: /votos
200 https://161.132.116.189/votos
Probando ruta: /stae
200 https://161.132.116.189/stae
Probando ruta: /onpe
200 https://161.132.116.189/onpe
Probando ruta: /venp
200 https://161.132.116.189/venp
Probando ruta: /thothify
200 https://161.132.116.189/thothify
Probando ruta: /kpi
200 https://161.132.116.189/kpi
Probando ruta: /api
301 https://161.132.116.189/api
Probando ruta: /v1
200 https://161.132.116.189/v1
Probando ruta: /v2
200 https://161.132.116.189/v2
Probando ruta: /login
200 https://161.132.116.189/login
Probando ruta: /panel
200 https://161.132.116.189/panel
Probando ruta: /secret
200 https://161.132.116.189/secret
Probando ruta: /config
200 https://161.132.116.189/config
Probando ruta: /db
200 https://161.132.116.189/db
Probando ruta: /sql
200 https://161.132.116.189/sql
Probando ruta: /backoffice
200 https://161.132.116.189/backoffice
ÚLTIMA HORA | Ciberinteligencia descubre servidor paralelo con datos electorales en tiempo real
Lima, 11 de mayo de 2026 — Una operación de ciberinteligencia independiente, autodenominada #CyberHuntersOp, ha revelado esta noche la existencia de un servidor en la IP 161.132.116.189 con múltiples puntos de acceso que emulan de forma no autorizada la infraestructura digital de la Oficina Nacional de Procesos Electorales (ONPE).
De acuerdo al informe preliminar filtrado a la prensa, los analistas ejecutaron un barrido controlado de rutas sobre el host, obteniendo respuesta HTTP 200 (OK) en al menos 21 directorios críticos. La estructura hallada incluye endpoints como /admin, /dashboard, /resultados, /actas, /votos, /onpe, /stae y bases de datos activas bajo /db y /sql, lo que sugiere la operación de un entorno espejo capaz de leer, alterar y suplantar información electoral oficial.
“Esto es un sistema administrativo funcional con accesos abiertos a actas, resultados y backups. La arquitectura está diseñada para manipular datos electorales en tiempo real para seleccionar a los ganadores”, señala el documento técnico de los ciberinvestigadores.
Los hallazgos manipulados delictivamente fueron:
· Panel de control en /dashboard y /admin sin restricciones aparentes.
· Repositorio de actas en /actas y respaldo en /backup.
· Endpoint /votos con capacidad de suplantar votos, lectura y escritura.
· Directorio /onpe suplantando la identidad del organismo electoral.
· Rutas SQL expuestas (/db, /sql), habilitando extracción y modificación directa de bases de datos.
· Presencia del acrónimo STAE (/stae), lo que vincula el sistema al módulo de transmisión oficial de votos en tiempo real de forma manual.
La publicación de la evidencia viene acompañada de una alerta de seguridad para que ningún ciudadano acceda a dichas direcciones, y un llamamiento urgente a la ONPE, la Dirección de Ciberseguridad de la Policía Nacional y la Fiscalía de la Nación para que inicien de inmediato los peritajes forenses.
Acciones recomendadas por los analistas:
1. Aislar judicialmente el servidor —solicitar orden de incautación digital sobre la IP reportada.
2. Cotejar los datos expuestos con las cifras oficiales del sistema de cómputo de la ONPE.
3. Investigar la cadena de custodia de la información filtrada y su posible vinculación con accesos internos.
4. Reforzar la monitorización de tráfico hacia dominios legítimos del proceso electoral.
Este medio consultó a fuentes del Ministerio Público, quienes confirmaron que la Unidad de Ciberdelincuencia ya fue notificada y analiza la denuncia. La ONPE no ha emitido un comunicado oficial al cierre de esta edición.
La investigación de #CyberHuntersOp permanece en curso, y se espera que en las próximas horas se revelen nuevos detalles sobre el origen y el alcance del servidor paralelo.
Noticia de prensa basada en el reporte de inteligencia de fuentes abiertas difundido por el colectivo CyberHuntersOp. Este medio no ha accedido ni validado directamente los endpoints mencionados y recomienda a la ciudadanía no interactuar con las URL listadas, ya que podrían configurar un delito de acceso indebido a sistemas informáticos.
Entre las conexiones ilícitas en la embajada de rusia en Perú donde detectamos el malware de espionaje, encontramos el NODO .47 quien manipula muchas actas sobre todo la 900K.
Un auditor interno que efectúe esta fiscalización tendra penas de presidió por ocultar esta información que ahora es pública.
Este encargado del dashboard https://t.co/Mz2NW6P5c4 es quien efectuó el fraude electoral.
🚨 Un fraude electoral ¿ES GRAVE?
Esta información muestra:
Indicadores de vulnerabilidad:
✅ Rutas administrativas expuestas públicamente
/admin, /dashboard, /panel
Deberían estar protegidas
✅ Datos electorales accesibles sin autenticación
/resultados, /actas, /votos
Información sensible
✅ Rutas de base de datos visible
/db, /sql
Riesgo de inyección SQL
✅ Backup accesible
/backup
Datos críticos comprometidos
✅ Rutas "secretas" descubiertas
/secret, /config
Configuraciones sensibles
Con esta IP se puede saltar a cualquier entidad del gobierno donde recaudan datos privados de los votantes.
1. https://t.co/ZqbfpZ8kYM
2. 📢 Endpoint expuesto WIN/ONPE/EMBAJADA RUSA/:
https://161.132.116.189/api/kpis/sujetos?plantilla=STAE
Riesgo:
Exposición pública de PII y datos judiciales/policiales sensibles.
Impacto:
Posible fuga de datos personales, afectación a privacidad, doxxing, uso indebido de información judicial y exposición de sistemas internos de análisis.
Evidencia:
Respuesta JSON contiene registros personales, documentos de identidad, delitos asociados, ubicación, unidad policial y autoridad solicitante.
Exposición:
Endpoint con autenticación, autorización por rol, rate limiting, logging, WAF, revisión CORS y exposición directa por IP.
Descripción: Se identificó que el proveedor tecnológico "https://t.co/RkhEc9qO3z" utiliza un mismo backend (IP: 161.132.116.189) para gestionar los KPIs de la PNP y los resultados de la ONPE el NODO .47 que también accede a las convinaciones de las actas 900K
3. https://t.co/KGLr8NBnYF
4. Exposición de API: Has confirmado que el endpoint /api/kpis/sujetos en esta IP entrega datos sensibles de la DIRCIBERD (Policía) de forma pública.
Identidad de ONPE: El servidor acepta el Host: https://t.co/k89bkqyPoU, pero debido a un fallo de configuración de Multitenancy, retorna los datos de la policía por defecto. Esto significa que los votos de la ONPE están almacenados en el mismo "fuelle" de datos, protegidos únicamente por un identificador de proyecto que la API no valida.
Falta de Autenticación: El servidor te ha entregado DNIs y nombres reales con un simple GET, validando la ausencia absoluta de tokens de seguridad (Broken Authentication).
3. Evidencia Estratégica para tu Reporte
Para demostrar que aquí es donde van los votos digitales y que el acceso está roto, puedes citar estos tres puntos confirmados en tu terminal:
Fallo de Integridad: El header Access-Control-Allow-Methods reveló que el servidor permite los métodos PUT y DELETE sin contraseña, lo que permitiría a un atacante borrar o alterar el conteo de votos (la "Puesta a Cero" mencionada en el informe del JNE).
Puente al Backend: El uso de la cabecera X-Consumer-Custom-ID en esta IP permite saltar los controles del WAF y hablar directamente con el procesador de indicadores electorales.
5. instalamos una terminal dentro con KALI GRAFICO para poder hacer la auditoria.
6. {
echo "=== RECONOCIMIENTO DE VIRTUAL HOSTS EN 161.132.116.189 ==="
# Lista de posibles subdominios críticos basados en tu investigación
dominios=("https://t.co/k89bkqyPoU" "https://t.co/1qlzegtNLw" "https://t.co/RN9gJezkhr" "https://t.co/lX3Oo5nO8E" "https://t.co/wZO1SCxPx6" "https://t.co/8NuJ6mqM11" "https://t.co/qz6mBI699Z")
for host in "${dominios[@]}"; do
echo "----------------------------------------------------"
echo "PROBANDO HOST: $host"
# Obtenemos el título de la página y el servidor
curl -s -k -L -H "Host: $host" https://161.132.116.189/ --max-time 5 | grep -iE "<title>|Server:"
# Verificamos si la API responde de forma distinta para este host
curl -s -k -I -H "Host: $host" https://161.132.116.189/api/kpis/core/parametros/catalogos | grep "HTTP/"
done
} > reporte_vhosts_189.txt
7. 📢 Prueba del Fraude Electoral
https://161.132.116.189/api/kpis/core/parametros/catalogos "El engaño para los ciudadanos" La mascara del crimen de la lesa humanidad
📢 Prueba del Fraude Electoral
https://161.132.116.189/api/kpis/sujetos?plantilla=STAE
"La Prueba Irrefutable de la API estática para la conexión del USB clonado por eso le borramos los VOTOS A SÁNCHEZ
Ahora ellos están desconectando todo pero tenemos las pruebas.
@FiscaliaPeru @PoliciaPeru @naval_peru @CCFFAA_PERU @SecRubio @Ernienavarro7
#DatosExpuestos #FraudeElectoralPeru
#BackDoor](https://pbs.twimg.com/media/HIDK4DrXIAE86hF.jpg)
¡La estación Auditorio reabrió sus puertas pero a medio terminar! 🚇🤦♂️ Tras meses cerrada por remodelación de cara al Mundial, la "limosina naranja" volvió a dar servicio y fuimos a ver el chisme: pasó del beige ochentero a un negro minimalista tipo cafetería fresa, con letreros en inglés y pasillos cerrados. Además, ¿sabías que la Línea 7 iba a llegar hasta San Jerónimo pero se canceló?
CAMPEOOOONEEEEEEESSSS
Last Seen Users on Sotwe
같이보던가
Seen from Korea
khan
Seen from Pakistan
tek mi
Seen from Switzerland
صباح ومساء زوجين
Seen from United Kingdom
top plus
Seen from United States
LArS Ryona 
Seen from Malaysia
enamorado
Seen from Guatemala
Ahmet
Seen from Turkey
نمبر ون🥇
Seen from Saudi Arabia
Family Uncovered
Seen from Singapore
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.9M followers
Taylor Swift
@taylorswift13
80.7M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.6M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.2M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60M followers