![White_Hunters's tweet photo. 🇵🇪 LO MÁS DIVERTIDO ES QUE NOSOTROS NO HEMOS PERDIDO NUNCA EN GUERRAS ELECTORALES
🇵🇪 Y lo que más nos sobran son pelotas, sino pregúntenle a MADURO cómo llego ahí...
🇵🇪 No abandonen a este HOMBRE de corazón patriota 🇵🇪 Aún no hemos terminado este juego 🇵🇪
📢 @rlopezaliaga1 💪
📢 (Aquí %31%30%2e%32%31%2e%37%31%2e%34%37 es la IP del fraude en hexadecimal).
Ya tenemos las pruebas sobre el fraude electoral y todos saben la verdad -- nada más falta el golpe final después del delito de lesa humanidad consumado por #BurneoPeo @ONPE_oficial @JNE_Peru
LA PRIMERA VUELTA es el fraude REAL ahora queda la última jugada
#CyberHuntersOp
🧵 HILO: EVIDENCIA TÉCNICA DE INFRAESTRUCTURA ELECTORAL PARALELA EN PERÚ 🇵🇪
1/7 🚨 Tras una auditoría forense de infraestructura, el grupo #CyberHuntersOp revela la existencia de una red de "backend" no documentada vinculada al procesamiento de actas de la Serie 900,000. Aquí las pruebas técnicas irrefutables. #ONPE #FraudeElectoral #CyberSecurity
2/7 🌐 EL PUNTO DE ENTRADA: Se ha identificado un "Bridge" en la IP 161.132.116.101 alojado en el AS27843 (WIN/Optical). Este nodo posee el certificado SSL institucional *.web.onpe.gob.pe (Hash: 03f75845...) y permite bypass absoluto de Cloudflare.
3/7 🛡️ VULNERABILIDAD SSRF: El subdominio https://t.co/IbACT2ke5e presenta una falla crítica de Server-Side Request Forgery. Mediante el servlet /nps/servlet/portalservice, el servidor realiza pings y ruteo hacia la IP privada interna 10.21.71.47.
4/7 🇷🇺 CONEXIÓN EXTERNA: La IP 190.102.138.104 (registrada oficialmente a la Embajada de la Federación de Rusia) comparte el mismo AS y contacto técnico (ingenieria.interno@on.pe) que la infraestructura de la ONPE. Existe un túnel de confianza en el nivel de carrier (WIN).
5/7 📂 SERIE 900,000: El nodo interno .47 actúa como un "Silo de Datos". Se ha verificado que las actas con "Inconsistencia Transversal" son desviadas a este nodo para manipulación manual antes de su inyección en el portal oficial https://t.co/NGafe3yTel.
6/7 🔑 MANIPULACIÓN CRIPTOGRÁFICA: El sistema de certificados CRL (https://t.co/4UIsNo6ofi) fue modificado el 09 de marzo de 2026, días antes de la elección. Se preparó la cadena de confianza EMC2023 para validar las firmas digitales de este bloque de 4,695 actas.
7/7 📑 Los datos están documentados: 13 vulnerabilidades críticas en el sistema STAE, credenciales expuestas en código fuente y una infraestructura híbrida que elude la fiscalización nacional. Exigimos una auditoría internacional inmediata. [Insertar Imagen del Informe de Inteligencia]
🔎 EVIDENCIAS TÉCNICAS — ANÁLISIS DE CONEXIÓN TLS / HTTPS
Ruta Espejo #FraudePeru2026: /admin 200 https://161.132.116.189/admin Probando ruta: /dashboard 200 https://161.132.116.189/dashboard Probando ruta: /backup 200 https://161.132.116.189/backup Probando ruta: /resultados 200 https://161.132.116.189/resultados Probando ruta: /actas 200 https://161.132.116.189/actas Probando ruta: /votos 200 https://161.132.116.189/votos Probando ruta: /stae 200 https://161.132.116.189/stae Probando ruta: /onpe 200 https://161.132.116.189/onpe Probando ruta: /venp 200 https://161.132.116.189/venp Probando ruta: /thothify 200 https://161.132.116.189/thothify Probando ruta: /kpi 200 https://161.132.116.189/kpi Probando ruta: /api 301 https://161.132.116.189/api Probando ruta: /v1 200 https://161.132.116.189/v1 Probando ruta: /v2 200 https://161.132.116.189/v2 Probando ruta: /login 200 https://161.132.116.189/login Probando ruta: /panel 200 https://161.132.116.189/panel Probando ruta: /secret 200 https://161.132.116.189/secret Probando ruta: /config 200 https://161.132.116.189/config Probando ruta: /db 200 https://161.132.116.189/db Probando ruta: /sql 200 https://161.132.116.189/sql Probando ruta: /backoffice 200 https://161.132.116.189/backoffice
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🌐 CONEXIÓN TLS ESTABLECIDA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ El handshake TLS sí logró establecer conexión con:
📍 161.132.116.101:443
✅ El servidor respondió presentando un certificado válido para:
🔹 *.web.onpe.gob.pe
🏢 Emitido por:
🔐 Sectigo
📅 Vigencia del certificado:
➡️ Desde: 2026-03-06
➡️ Hasta: 2027-03-13
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ VALIDACIÓN SSL / OPENSSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ Se utilizó el parámetro:
🛠️ -k
Esto indica que curl ignoró errores de validación SSL/TLS y continuó la conexión aunque OpenSSL reportó:
❗ OpenSSL verify result: 14
📌 Interpretación:
El cliente decidió continuar manualmente la sesión TLS sin abortar por validación estricta del certificado.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📡 ENVÍO DE LA PETICIÓN HTTP
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ La petición HTTP fue enviada completamente al servidor remoto.
Esto confirma que:
✔️ hubo comunicación TLS funcional,
✔️ el túnel cifrado quedó operativo,
✔️ el servidor alcanzó a recibir la solicitud.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🚨 RESET DE CONEXIÓN REMOTA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
❌ El servidor remoto cerró la conexión mediante:
⚠️ ECONNRESET
���️ errno 104
⚠️ "connection reset by peer"
📌 Significado técnico:
El extremo remoto —o un dispositivo intermedio como firewall, WAF, IDS o balanceador— interrumpió activamente la conexión TCP.
Esto NO corresponde a:
❌ timeout local
❌ pérdida de Internet
❌ fallo DNS
Sino a un cierre activo desde la infraestructura remota.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🏠 DIRECCIÓN IP INTERNA DETECTADA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📍 10.21.71.47 pertenece al rango:
🔒 10.0.0.0/8
📚 Clasificado por:
RFC 1918
📌 Esto corresponde a:
🏢 redes privadas internas
🏢 segmentos LAN corporativos
🏢 infraestructura no enrutable públicamente
⚠️ La IP no es accesible directamente desde Internet pública.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔁 SEGUNDO INTENTO — URL ENCODING
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Se realizó un segundo intento utilizando URL encoding.
📌 Resultado observado:
❌ La respuesta terminó nuevamente en:
ECONNRESET / reset remoto
📌 Conclusión técnica:
La codificación de la URL no modificó el comportamiento observable del servidor ni alteró la respuesta final de la infraestructura remota.
━━━━━━━━━━━━━━━��━━━━━━━━━━━━━━
🧠 CONCLUSIÓN TÉCNICA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 El servidor remoto:
✔️ aceptó la conexión TLS,
✔️ presentó certificado válido,
✔️ recibió la petición HTTP,
pero posteriormente:
❌ interrumpió activamente la conexión TCP.
📌 La evidencia observable indica:
🔹 filtrado activo,
🔹 política de seguridad,
🔹 WAF/Firewall,
🔹 IDS/IPS,
🔹 o bloqueo deliberado de la solicitud.
📢Redacción del Fraude mesas 900K:
Se observó que el endpoint /nps/servlet/portalservice?action=ping&host=10.21.71.47 acepta la conexión TLS, recibe la solicitud HTTP y posteriormente finaliza la conexión mediante reset remoto (ECONNRESET / errno 104). El destino indicado en el parámetro host corresponde a una dirección RFC1918 privada (10.0.0.0/8). La misma conducta se reprodujo usando codificación URL del parámetro. Esto sugiere filtrado, validación o cierre defensivo en servidor o infraestructura intermedia, pero no permite atribuir por sí solo la causa a F5, WAF, DPI ni a actividad fraudulenta.
Los rusos y los Chinos controlan #Peru @realDonaldTrump @DeputySecState @SecRubio
curl -v -k --http1.1 \
-H "Host: https://t.co/IbACT2ke5e" \
"https://161.132.116.101/nps/servlet/portalservice?action=ping&host=%31%30%2e%32%31%2e%37%31%2e%34%37"
whois 161.132.116.101 | grep -iE "owner|person|e-mail|address"
Organization: Latin American and Caribbean IP address Regional Registry (LACNIC)
Comment: This IP address range is under LACNIC responsibility
OrgName: Latin American and Caribbean IP address Regional Registry
Address: Rambla Republica de Mexico 6125
% and to assist persons in obtaining information about or
owner: ON EMPRESAS S.A.C.
ownerid: PE-OPIP1-LACNIC
address: Av. Jose Galvez Barrenechea N° 645, 645, San Borja
address: 15036 - Lima - Lima
owner-c: JOI
person: Gestión de IPs WIN Empresas
e-mail: ingenieria.interno@on.pe
address: Jr. Ernesto Krumdieck, 287, La Victoria
address: 13 - Lima -
🇵🇪📢 10 personas procesadas penalmente por los hechos denunciados por ciudadanos](https://pbs.twimg.com/media/HJN1gCkWcAAI8bG.jpg)
![White_Hunters's tweet photo. 🇵🇪 LO MÁS DIVERTIDO ES QUE NOSOTROS NO HEMOS PERDIDO NUNCA EN GUERRAS ELECTORALES
🇵🇪 Y lo que más nos sobran son pelotas, sino pregúntenle a MADURO cómo llego ahí...
🇵🇪 No abandonen a este HOMBRE de corazón patriota 🇵🇪 Aún no hemos terminado este juego 🇵🇪
📢 @rlopezaliaga1 💪
📢 (Aquí %31%30%2e%32%31%2e%37%31%2e%34%37 es la IP del fraude en hexadecimal).
Ya tenemos las pruebas sobre el fraude electoral y todos saben la verdad -- nada más falta el golpe final después del delito de lesa humanidad consumado por #BurneoPeo @ONPE_oficial @JNE_Peru
LA PRIMERA VUELTA es el fraude REAL ahora queda la última jugada
#CyberHuntersOp
🧵 HILO: EVIDENCIA TÉCNICA DE INFRAESTRUCTURA ELECTORAL PARALELA EN PERÚ 🇵🇪
1/7 🚨 Tras una auditoría forense de infraestructura, el grupo #CyberHuntersOp revela la existencia de una red de "backend" no documentada vinculada al procesamiento de actas de la Serie 900,000. Aquí las pruebas técnicas irrefutables. #ONPE #FraudeElectoral #CyberSecurity
2/7 🌐 EL PUNTO DE ENTRADA: Se ha identificado un "Bridge" en la IP 161.132.116.101 alojado en el AS27843 (WIN/Optical). Este nodo posee el certificado SSL institucional *.web.onpe.gob.pe (Hash: 03f75845...) y permite bypass absoluto de Cloudflare.
3/7 🛡️ VULNERABILIDAD SSRF: El subdominio https://t.co/IbACT2ke5e presenta una falla crítica de Server-Side Request Forgery. Mediante el servlet /nps/servlet/portalservice, el servidor realiza pings y ruteo hacia la IP privada interna 10.21.71.47.
4/7 🇷🇺 CONEXIÓN EXTERNA: La IP 190.102.138.104 (registrada oficialmente a la Embajada de la Federación de Rusia) comparte el mismo AS y contacto técnico (ingenieria.interno@on.pe) que la infraestructura de la ONPE. Existe un túnel de confianza en el nivel de carrier (WIN).
5/7 📂 SERIE 900,000: El nodo interno .47 actúa como un "Silo de Datos". Se ha verificado que las actas con "Inconsistencia Transversal" son desviadas a este nodo para manipulación manual antes de su inyección en el portal oficial https://t.co/NGafe3yTel.
6/7 🔑 MANIPULACIÓN CRIPTOGRÁFICA: El sistema de certificados CRL (https://t.co/4UIsNo6ofi) fue modificado el 09 de marzo de 2026, días antes de la elección. Se preparó la cadena de confianza EMC2023 para validar las firmas digitales de este bloque de 4,695 actas.
7/7 📑 Los datos están documentados: 13 vulnerabilidades críticas en el sistema STAE, credenciales expuestas en código fuente y una infraestructura híbrida que elude la fiscalización nacional. Exigimos una auditoría internacional inmediata. [Insertar Imagen del Informe de Inteligencia]
🔎 EVIDENCIAS TÉCNICAS — ANÁLISIS DE CONEXIÓN TLS / HTTPS
Ruta Espejo #FraudePeru2026: /admin 200 https://161.132.116.189/admin Probando ruta: /dashboard 200 https://161.132.116.189/dashboard Probando ruta: /backup 200 https://161.132.116.189/backup Probando ruta: /resultados 200 https://161.132.116.189/resultados Probando ruta: /actas 200 https://161.132.116.189/actas Probando ruta: /votos 200 https://161.132.116.189/votos Probando ruta: /stae 200 https://161.132.116.189/stae Probando ruta: /onpe 200 https://161.132.116.189/onpe Probando ruta: /venp 200 https://161.132.116.189/venp Probando ruta: /thothify 200 https://161.132.116.189/thothify Probando ruta: /kpi 200 https://161.132.116.189/kpi Probando ruta: /api 301 https://161.132.116.189/api Probando ruta: /v1 200 https://161.132.116.189/v1 Probando ruta: /v2 200 https://161.132.116.189/v2 Probando ruta: /login 200 https://161.132.116.189/login Probando ruta: /panel 200 https://161.132.116.189/panel Probando ruta: /secret 200 https://161.132.116.189/secret Probando ruta: /config 200 https://161.132.116.189/config Probando ruta: /db 200 https://161.132.116.189/db Probando ruta: /sql 200 https://161.132.116.189/sql Probando ruta: /backoffice 200 https://161.132.116.189/backoffice
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🌐 CONEXIÓN TLS ESTABLECIDA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ El handshake TLS sí logró establecer conexión con:
📍 161.132.116.101:443
✅ El servidor respondió presentando un certificado válido para:
🔹 *.web.onpe.gob.pe
🏢 Emitido por:
🔐 Sectigo
📅 Vigencia del certificado:
➡️ Desde: 2026-03-06
➡️ Hasta: 2027-03-13
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ VALIDACIÓN SSL / OPENSSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ Se utilizó el parámetro:
🛠️ -k
Esto indica que curl ignoró errores de validación SSL/TLS y continuó la conexión aunque OpenSSL reportó:
❗ OpenSSL verify result: 14
📌 Interpretación:
El cliente decidió continuar manualmente la sesión TLS sin abortar por validación estricta del certificado.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📡 ENVÍO DE LA PETICIÓN HTTP
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ La petición HTTP fue enviada completamente al servidor remoto.
Esto confirma que:
✔️ hubo comunicación TLS funcional,
✔️ el túnel cifrado quedó operativo,
✔️ el servidor alcanzó a recibir la solicitud.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🚨 RESET DE CONEXIÓN REMOTA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
❌ El servidor remoto cerró la conexión mediante:
⚠️ ECONNRESET
���️ errno 104
⚠️ "connection reset by peer"
📌 Significado técnico:
El extremo remoto —o un dispositivo intermedio como firewall, WAF, IDS o balanceador— interrumpió activamente la conexión TCP.
Esto NO corresponde a:
❌ timeout local
❌ pérdida de Internet
❌ fallo DNS
Sino a un cierre activo desde la infraestructura remota.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🏠 DIRECCIÓN IP INTERNA DETECTADA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📍 10.21.71.47 pertenece al rango:
🔒 10.0.0.0/8
📚 Clasificado por:
RFC 1918
📌 Esto corresponde a:
🏢 redes privadas internas
🏢 segmentos LAN corporativos
🏢 infraestructura no enrutable públicamente
⚠️ La IP no es accesible directamente desde Internet pública.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔁 SEGUNDO INTENTO — URL ENCODING
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Se realizó un segundo intento utilizando URL encoding.
📌 Resultado observado:
❌ La respuesta terminó nuevamente en:
ECONNRESET / reset remoto
📌 Conclusión técnica:
La codificación de la URL no modificó el comportamiento observable del servidor ni alteró la respuesta final de la infraestructura remota.
━━━━━━━━━━━━━━━��━━━━━━━━━━━━━━
🧠 CONCLUSIÓN TÉCNICA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 El servidor remoto:
✔️ aceptó la conexión TLS,
✔️ presentó certificado válido,
✔️ recibió la petición HTTP,
pero posteriormente:
❌ interrumpió activamente la conexión TCP.
📌 La evidencia observable indica:
🔹 filtrado activo,
🔹 política de seguridad,
🔹 WAF/Firewall,
🔹 IDS/IPS,
🔹 o bloqueo deliberado de la solicitud.
📢Redacción del Fraude mesas 900K:
Se observó que el endpoint /nps/servlet/portalservice?action=ping&host=10.21.71.47 acepta la conexión TLS, recibe la solicitud HTTP y posteriormente finaliza la conexión mediante reset remoto (ECONNRESET / errno 104). El destino indicado en el parámetro host corresponde a una dirección RFC1918 privada (10.0.0.0/8). La misma conducta se reprodujo usando codificación URL del parámetro. Esto sugiere filtrado, validación o cierre defensivo en servidor o infraestructura intermedia, pero no permite atribuir por sí solo la causa a F5, WAF, DPI ni a actividad fraudulenta.
Los rusos y los Chinos controlan #Peru @realDonaldTrump @DeputySecState @SecRubio
curl -v -k --http1.1 \
-H "Host: https://t.co/IbACT2ke5e" \
"https://161.132.116.101/nps/servlet/portalservice?action=ping&host=%31%30%2e%32%31%2e%37%31%2e%34%37"
whois 161.132.116.101 | grep -iE "owner|person|e-mail|address"
Organization: Latin American and Caribbean IP address Regional Registry (LACNIC)
Comment: This IP address range is under LACNIC responsibility
OrgName: Latin American and Caribbean IP address Regional Registry
Address: Rambla Republica de Mexico 6125
% and to assist persons in obtaining information about or
owner: ON EMPRESAS S.A.C.
ownerid: PE-OPIP1-LACNIC
address: Av. Jose Galvez Barrenechea N° 645, 645, San Borja
address: 15036 - Lima - Lima
owner-c: JOI
person: Gestión de IPs WIN Empresas
e-mail: ingenieria.interno@on.pe
address: Jr. Ernesto Krumdieck, 287, La Victoria
address: 13 - Lima -
🇵🇪📢 10 personas procesadas penalmente por los hechos denunciados por ciudadanos](https://pbs.twimg.com/media/HJNwg-OXsAAZnEP.png)
Olivia
Online
Jf
@jferrer84
I am an eHealthcare expert, Artificial Intelligence developper and agile innovation passionate.
Lyon, France
Joined September 2017
134 Following
27 Followers
630 Posts
@lagartozurdo Que orgulloso de mis fuerzas armadas, el mejor tuco es el que está bajo tierra
@IdeoemesisCF @AgustinLaje Ah ! Materialista, todo tiene sentido ! Sigue tu camino nomas, ve busca tu revolución, tu bandera 🏳️🌈 o en donde volcar tu RESENTIMIENTO dentro de las doctrinas de papi Marx, Engel o Gramsci. Leeré el libro que recomiendas, estoy seguro que es más provechoso que discutir contigo.
@IdeoemesisCF @AgustinLaje Los que empobrecieron continentes no son los europeos comunes sino ciertas élites europeas. Yo vengo de Sudamérica y no tengo ese pensamiento RESENTIDO. Por leer no te preocupes mi biblioteca es bien variada. No sufro de analfabetismo funcional.
@AgustinLaje Es un ex país
@ONPE_oficial Allí también habrá mesas 900k ?
@JNE_Peru Deberían exhortarlo al ejecutivo que se lleven presos a todos los del ONPE yJNE
@JNE_Peru Ah ellos también les ponen las mesas 900k ?
@JNE_Peru Fraude, el candidato del sombrero no debió pasar sino fuera por el fraude que ustedes dejaron pasar, traidores al Perú!
La Contraloría concluye en que hubo 2’450,000 limeños cuyos votos fueron despreciados por la #ONPE afectando la apertura de sus mesas de votación.
Eso no puede llamarse “irregularidades”, eso merece llamarse FRAUDE ELECTORAL
#Peru @rlopezaliaga1 @KeikoFujimori
@JNE_Peru Qué tal pend… en eso se gastan nuestros dinero pandilla de caviares ?
@JNE_Peru Fuera corruptos
@ONPE_oficial @Agencia_Andina @DiarioElPeruano @noticias_tvperu @RadioNacionalFM Fuera mierdas! Deberían ser procesados por traición a la patria
🇵🇪 LO MÁS DIVERTIDO ES QUE NOSOTROS NO HEMOS PERDIDO NUNCA EN GUERRAS ELECTORALES
🇵🇪 Y lo que más nos sobran son pelotas, sino pregúntenle a MADURO cómo llego ahí...
🇵🇪 No abandonen a este HOMBRE de corazón patriota 🇵🇪 Aún no hemos terminado este juego 🇵🇪
📢 @rlopezaliaga1 💪
📢 (Aquí %31%30%2e%32%31%2e%37%31%2e%34%37 es la IP del fraude en hexadecimal).
Ya tenemos las pruebas sobre el fraude electoral y todos saben la verdad -- nada más falta el golpe final después del delito de lesa humanidad consumado por #BurneoPeo @ONPE_oficial @JNE_Peru
LA PRIMERA VUELTA es el fraude REAL ahora queda la última jugada
#CyberHuntersOp
🧵 HILO: EVIDENCIA TÉCNICA DE INFRAESTRUCTURA ELECTORAL PARALELA EN PERÚ 🇵🇪
1/7 🚨 Tras una auditoría forense de infraestructura, el grupo #CyberHuntersOp revela la existencia de una red de "backend" no documentada vinculada al procesamiento de actas de la Serie 900,000. Aquí las pruebas técnicas irrefutables. #ONPE #FraudeElectoral #CyberSecurity
2/7 🌐 EL PUNTO DE ENTRADA: Se ha identificado un "Bridge" en la IP 161.132.116.101 alojado en el AS27843 (WIN/Optical). Este nodo posee el certificado SSL institucional *.web.onpe.gob.pe (Hash: 03f75845...) y permite bypass absoluto de Cloudflare.
3/7 🛡️ VULNERABILIDAD SSRF: El subdominio https://t.co/IbACT2ke5e presenta una falla crítica de Server-Side Request Forgery. Mediante el servlet /nps/servlet/portalservice, el servidor realiza pings y ruteo hacia la IP privada interna 10.21.71.47.
4/7 🇷🇺 CONEXIÓN EXTERNA: La IP 190.102.138.104 (registrada oficialmente a la Embajada de la Federación de Rusia) comparte el mismo AS y contacto técnico ([email protected]) que la infraestructura de la ONPE. Existe un túnel de confianza en el nivel de carrier (WIN).
5/7 📂 SERIE 900,000: El nodo interno .47 actúa como un "Silo de Datos". Se ha verificado que las actas con "Inconsistencia Transversal" son desviadas a este nodo para manipulación manual antes de su inyección en el portal oficial https://t.co/NGafe3yTel.
6/7 🔑 MANIPULACIÓN CRIPTOGRÁFICA: El sistema de certificados CRL (https://t.co/4UIsNo6ofi) fue modificado el 09 de marzo de 2026, días antes de la elección. Se preparó la cadena de confianza EMC2023 para validar las firmas digitales de este bloque de 4,695 actas.
7/7 📑 Los datos están documentados: 13 vulnerabilidades críticas en el sistema STAE, credenciales expuestas en código fuente y una infraestructura híbrida que elude la fiscalización nacional. Exigimos una auditoría internacional inmediata. [Insertar Imagen del Informe de Inteligencia]
🔎 EVIDENCIAS TÉCNICAS — ANÁLISIS DE CONEXIÓN TLS / HTTPS
Ruta Espejo #FraudePeru2026: /admin 200 https://161.132.116.189/admin Probando ruta: /dashboard 200 https://161.132.116.189/dashboard Probando ruta: /backup 200 https://161.132.116.189/backup Probando ruta: /resultados 200 https://161.132.116.189/resultados Probando ruta: /actas 200 https://161.132.116.189/actas Probando ruta: /votos 200 https://161.132.116.189/votos Probando ruta: /stae 200 https://161.132.116.189/stae Probando ruta: /onpe 200 https://161.132.116.189/onpe Probando ruta: /venp 200 https://161.132.116.189/venp Probando ruta: /thothify 200 https://161.132.116.189/thothify Probando ruta: /kpi 200 https://161.132.116.189/kpi Probando ruta: /api 301 https://161.132.116.189/api Probando ruta: /v1 200 https://161.132.116.189/v1 Probando ruta: /v2 200 https://161.132.116.189/v2 Probando ruta: /login 200 https://161.132.116.189/login Probando ruta: /panel 200 https://161.132.116.189/panel Probando ruta: /secret 200 https://161.132.116.189/secret Probando ruta: /config 200 https://161.132.116.189/config Probando ruta: /db 200 https://161.132.116.189/db Probando ruta: /sql 200 https://161.132.116.189/sql Probando ruta: /backoffice 200 https://161.132.116.189/backoffice
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🌐 CONEXIÓN TLS ESTABLECIDA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ El handshake TLS sí logró establecer conexión con:
📍 161.132.116.101:443
✅ El servidor respondió presentando un certificado válido para:
🔹 *.web.onpe.gob.pe
🏢 Emitido por:
🔐 Sectigo
📅 Vigencia del certificado:
➡️ Desde: 2026-03-06
➡️ Hasta: 2027-03-13
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ VALIDACIÓN SSL / OPENSSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ Se utilizó el parámetro:
🛠️ -k
Esto indica que curl ignoró errores de validación SSL/TLS y continuó la conexión aunque OpenSSL reportó:
❗ OpenSSL verify result: 14
📌 Interpretación:
El cliente decidió continuar manualmente la sesión TLS sin abortar por validación estricta del certificado.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📡 ENVÍO DE LA PETICIÓN HTTP
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ La petición HTTP fue enviada completamente al servidor remoto.
Esto confirma que:
✔️ hubo comunicación TLS funcional,
✔️ el túnel cifrado quedó operativo,
✔️ el servidor alcanzó a recibir la solicitud.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🚨 RESET DE CONEXIÓN REMOTA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
❌ El servidor remoto cerró la conexión mediante:
⚠️ ECONNRESET
���️ errno 104
⚠️ "connection reset by peer"
📌 Significado técnico:
El extremo remoto —o un dispositivo intermedio como firewall, WAF, IDS o balanceador— interrumpió activamente la conexión TCP.
Esto NO corresponde a:
❌ timeout local
❌ pérdida de Internet
❌ fallo DNS
Sino a un cierre activo desde la infraestructura remota.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🏠 DIRECCIÓN IP INTERNA DETECTADA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📍 10.21.71.47 pertenece al rango:
🔒 10.0.0.0/8
📚 Clasificado por:
RFC 1918
📌 Esto corresponde a:
🏢 redes privadas internas
🏢 segmentos LAN corporativos
🏢 infraestructura no enrutable públicamente
⚠️ La IP no es accesible directamente desde Internet pública.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔁 SEGUNDO INTENTO — URL ENCODING
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Se realizó un segundo intento utilizando URL encoding.
📌 Resultado observado:
❌ La respuesta terminó nuevamente en:
ECONNRESET / reset remoto
📌 Conclusión técnica:
La codificación de la URL no modificó el comportamiento observable del servidor ni alteró la respuesta final de la infraestructura remota.
━━━━━━━━━━━━━━━��━━━━━━━━━━━━━━
🧠 CONCLUSIÓN TÉCNICA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 El servidor remoto:
✔️ aceptó la conexión TLS,
✔️ presentó certificado válido,
✔️ recibió la petición HTTP,
pero posteriormente:
❌ interrumpió activamente la conexión TCP.
📌 La evidencia observable indica:
🔹 filtrado activo,
🔹 política de seguridad,
🔹 WAF/Firewall,
🔹 IDS/IPS,
🔹 o bloqueo deliberado de la solicitud.
📢Redacción del Fraude mesas 900K:
Se observó que el endpoint /nps/servlet/portalservice?action=ping&host=10.21.71.47 acepta la conexión TLS, recibe la solicitud HTTP y posteriormente finaliza la conexión mediante reset remoto (ECONNRESET / errno 104). El destino indicado en el parámetro host corresponde a una dirección RFC1918 privada (10.0.0.0/8). La misma conducta se reprodujo usando codificación URL del parámetro. Esto sugiere filtrado, validación o cierre defensivo en servidor o infraestructura intermedia, pero no permite atribuir por sí solo la causa a F5, WAF, DPI ni a actividad fraudulenta.
Los rusos y los Chinos controlan #Peru @realDonaldTrump @DeputySecState @SecRubio
curl -v -k --http1.1 \
-H "Host: https://t.co/IbACT2ke5e" \
"https://161.132.116.101/nps/servlet/portalservice?action=ping&host=%31%30%2e%32%31%2e%37%31%2e%34%37"
whois 161.132.116.101 | grep -iE "owner|person|e-mail|address"
Organization: Latin American and Caribbean IP address Regional Registry (LACNIC)
Comment: This IP address range is under LACNIC responsibility
OrgName: Latin American and Caribbean IP address Regional Registry
Address: Rambla Republica de Mexico 6125
% and to assist persons in obtaining information about or
owner: ON EMPRESAS S.A.C.
ownerid: PE-OPIP1-LACNIC
address: Av. Jose Galvez Barrenechea N° 645, 645, San Borja
address: 15036 - Lima - Lima
owner-c: JOI
person: Gestión de IPs WIN Empresas
e-mail: [email protected]
address: Jr. Ernesto Krumdieck, 287, La Victoria
address: 13 - Lima -
🇵🇪📢 10 personas procesadas penalmente por los hechos denunciados por ciudadanos
![White_Hunters's tweet photo. 🇵🇪 LO MÁS DIVERTIDO ES QUE NOSOTROS NO HEMOS PERDIDO NUNCA EN GUERRAS ELECTORALES
🇵🇪 Y lo que más nos sobran son pelotas, sino pregúntenle a MADURO cómo llego ahí...
🇵🇪 No abandonen a este HOMBRE de corazón patriota 🇵🇪 Aún no hemos terminado este juego 🇵🇪
📢 @rlopezaliaga1 💪
📢 (Aquí %31%30%2e%32%31%2e%37%31%2e%34%37 es la IP del fraude en hexadecimal).
Ya tenemos las pruebas sobre el fraude electoral y todos saben la verdad -- nada más falta el golpe final después del delito de lesa humanidad consumado por #BurneoPeo @ONPE_oficial @JNE_Peru
LA PRIMERA VUELTA es el fraude REAL ahora queda la última jugada
#CyberHuntersOp
🧵 HILO: EVIDENCIA TÉCNICA DE INFRAESTRUCTURA ELECTORAL PARALELA EN PERÚ 🇵🇪
1/7 🚨 Tras una auditoría forense de infraestructura, el grupo #CyberHuntersOp revela la existencia de una red de "backend" no documentada vinculada al procesamiento de actas de la Serie 900,000. Aquí las pruebas técnicas irrefutables. #ONPE #FraudeElectoral #CyberSecurity
2/7 🌐 EL PUNTO DE ENTRADA: Se ha identificado un "Bridge" en la IP 161.132.116.101 alojado en el AS27843 (WIN/Optical). Este nodo posee el certificado SSL institucional *.web.onpe.gob.pe (Hash: 03f75845...) y permite bypass absoluto de Cloudflare.
3/7 🛡️ VULNERABILIDAD SSRF: El subdominio https://t.co/IbACT2ke5e presenta una falla crítica de Server-Side Request Forgery. Mediante el servlet /nps/servlet/portalservice, el servidor realiza pings y ruteo hacia la IP privada interna 10.21.71.47.
4/7 🇷🇺 CONEXIÓN EXTERNA: La IP 190.102.138.104 (registrada oficialmente a la Embajada de la Federación de Rusia) comparte el mismo AS y contacto técnico (ingenieria.interno@on.pe) que la infraestructura de la ONPE. Existe un túnel de confianza en el nivel de carrier (WIN).
5/7 📂 SERIE 900,000: El nodo interno .47 actúa como un "Silo de Datos". Se ha verificado que las actas con "Inconsistencia Transversal" son desviadas a este nodo para manipulación manual antes de su inyección en el portal oficial https://t.co/NGafe3yTel.
6/7 🔑 MANIPULACIÓN CRIPTOGRÁFICA: El sistema de certificados CRL (https://t.co/4UIsNo6ofi) fue modificado el 09 de marzo de 2026, días antes de la elección. Se preparó la cadena de confianza EMC2023 para validar las firmas digitales de este bloque de 4,695 actas.
7/7 📑 Los datos están documentados: 13 vulnerabilidades críticas en el sistema STAE, credenciales expuestas en código fuente y una infraestructura híbrida que elude la fiscalización nacional. Exigimos una auditoría internacional inmediata. [Insertar Imagen del Informe de Inteligencia]
🔎 EVIDENCIAS TÉCNICAS — ANÁLISIS DE CONEXIÓN TLS / HTTPS
Ruta Espejo #FraudePeru2026: /admin 200 https://161.132.116.189/admin Probando ruta: /dashboard 200 https://161.132.116.189/dashboard Probando ruta: /backup 200 https://161.132.116.189/backup Probando ruta: /resultados 200 https://161.132.116.189/resultados Probando ruta: /actas 200 https://161.132.116.189/actas Probando ruta: /votos 200 https://161.132.116.189/votos Probando ruta: /stae 200 https://161.132.116.189/stae Probando ruta: /onpe 200 https://161.132.116.189/onpe Probando ruta: /venp 200 https://161.132.116.189/venp Probando ruta: /thothify 200 https://161.132.116.189/thothify Probando ruta: /kpi 200 https://161.132.116.189/kpi Probando ruta: /api 301 https://161.132.116.189/api Probando ruta: /v1 200 https://161.132.116.189/v1 Probando ruta: /v2 200 https://161.132.116.189/v2 Probando ruta: /login 200 https://161.132.116.189/login Probando ruta: /panel 200 https://161.132.116.189/panel Probando ruta: /secret 200 https://161.132.116.189/secret Probando ruta: /config 200 https://161.132.116.189/config Probando ruta: /db 200 https://161.132.116.189/db Probando ruta: /sql 200 https://161.132.116.189/sql Probando ruta: /backoffice 200 https://161.132.116.189/backoffice
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🌐 CONEXIÓN TLS ESTABLECIDA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ El handshake TLS sí logró establecer conexión con:
📍 161.132.116.101:443
✅ El servidor respondió presentando un certificado válido para:
🔹 *.web.onpe.gob.pe
🏢 Emitido por:
🔐 Sectigo
📅 Vigencia del certificado:
➡️ Desde: 2026-03-06
➡️ Hasta: 2027-03-13
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ VALIDACIÓN SSL / OPENSSL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
⚠️ Se utilizó el parámetro:
🛠️ -k
Esto indica que curl ignoró errores de validación SSL/TLS y continuó la conexión aunque OpenSSL reportó:
❗ OpenSSL verify result: 14
📌 Interpretación:
El cliente decidió continuar manualmente la sesión TLS sin abortar por validación estricta del certificado.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📡 ENVÍO DE LA PETICIÓN HTTP
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ La petición HTTP fue enviada completamente al servidor remoto.
Esto confirma que:
✔️ hubo comunicación TLS funcional,
✔️ el túnel cifrado quedó operativo,
✔️ el servidor alcanzó a recibir la solicitud.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🚨 RESET DE CONEXIÓN REMOTA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
❌ El servidor remoto cerró la conexión mediante:
⚠️ ECONNRESET
���️ errno 104
⚠️ "connection reset by peer"
📌 Significado técnico:
El extremo remoto —o un dispositivo intermedio como firewall, WAF, IDS o balanceador— interrumpió activamente la conexión TCP.
Esto NO corresponde a:
❌ timeout local
❌ pérdida de Internet
❌ fallo DNS
Sino a un cierre activo desde la infraestructura remota.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🏠 DIRECCIÓN IP INTERNA DETECTADA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📍 10.21.71.47 pertenece al rango:
🔒 10.0.0.0/8
📚 Clasificado por:
RFC 1918
📌 Esto corresponde a:
🏢 redes privadas internas
🏢 segmentos LAN corporativos
🏢 infraestructura no enrutable públicamente
⚠️ La IP no es accesible directamente desde Internet pública.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🔁 SEGUNDO INTENTO — URL ENCODING
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
✅ Se realizó un segundo intento utilizando URL encoding.
📌 Resultado observado:
❌ La respuesta terminó nuevamente en:
ECONNRESET / reset remoto
📌 Conclusión técnica:
La codificación de la URL no modificó el comportamiento observable del servidor ni alteró la respuesta final de la infraestructura remota.
━━━━━━━━━━━━━━━��━━━━━━━━━━━━━━
🧠 CONCLUSIÓN TÉCNICA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📌 El servidor remoto:
✔️ aceptó la conexión TLS,
✔️ presentó certificado válido,
✔️ recibió la petición HTTP,
pero posteriormente:
❌ interrumpió activamente la conexión TCP.
📌 La evidencia observable indica:
🔹 filtrado activo,
🔹 política de seguridad,
🔹 WAF/Firewall,
🔹 IDS/IPS,
🔹 o bloqueo deliberado de la solicitud.
📢Redacción del Fraude mesas 900K:
Se observó que el endpoint /nps/servlet/portalservice?action=ping&host=10.21.71.47 acepta la conexión TLS, recibe la solicitud HTTP y posteriormente finaliza la conexión mediante reset remoto (ECONNRESET / errno 104). El destino indicado en el parámetro host corresponde a una dirección RFC1918 privada (10.0.0.0/8). La misma conducta se reprodujo usando codificación URL del parámetro. Esto sugiere filtrado, validación o cierre defensivo en servidor o infraestructura intermedia, pero no permite atribuir por sí solo la causa a F5, WAF, DPI ni a actividad fraudulenta.
Los rusos y los Chinos controlan #Peru @realDonaldTrump @DeputySecState @SecRubio
curl -v -k --http1.1 \
-H "Host: https://t.co/IbACT2ke5e" \
"https://161.132.116.101/nps/servlet/portalservice?action=ping&host=%31%30%2e%32%31%2e%37%31%2e%34%37"
whois 161.132.116.101 | grep -iE "owner|person|e-mail|address"
Organization: Latin American and Caribbean IP address Regional Registry (LACNIC)
Comment: This IP address range is under LACNIC responsibility
OrgName: Latin American and Caribbean IP address Regional Registry
Address: Rambla Republica de Mexico 6125
% and to assist persons in obtaining information about or
owner: ON EMPRESAS S.A.C.
ownerid: PE-OPIP1-LACNIC
address: Av. Jose Galvez Barrenechea N° 645, 645, San Borja
address: 15036 - Lima - Lima
owner-c: JOI
person: Gestión de IPs WIN Empresas
e-mail: ingenieria.interno@on.pe
address: Jr. Ernesto Krumdieck, 287, La Victoria
address: 13 - Lima -
🇵🇪📢 10 personas procesadas penalmente por los hechos denunciados por ciudadanos](https://pbs.twimg.com/media/HJN4KGdWMAA2sZ4.jpg)
@ONPE_oficial Mafiosos, la justicia caerá sobre ustedes
Jodiendo al Perú!
UN PRESIDENTE FILTRADOR QUE DEBE RENUNCIAR
💥 ESCÁNDALO: Congresista Ed Málaga denuncia que el JNE ocultó informe de irregularidades electorales y lo filtró a Stanford.
El congresista @EdMalagaTrillo revela que el Jurado Nacional de Elecciones (JNE) ignoró durante más de un mes sus pedidos formales de información sobre los retrasos en las mesas de votación, pese a estar obligado por el artículo 96 de la Constitución y el artículo 87 del Reglamento del Congreso.
Según denunció, el organismo ya tenía listo desde el 16 de abril un informe interno, el N° 000073-2026-WTG-JEELIMASUR1-EG2026/JNE, que confirmaba graves fallas en 12 locales de votación de Lima Sur, entre ellas la falta de despliegue de material electoral por parte de la ONPE los días 10 y 11 de abril en rutas bajo fiscalización del JNE, la instalación de mesas después de las 2:00 p.m. que afectó a 51.675 electores y la ausencia de planes de contingencia.
En lugar de entregarle el documento, el JNE lo filtró: el 17 de mayo apareció citado en el Amicus Curiae presentado por el DAL de Stanford a favor del JNE, referenciado a través de una cuenta de Scribd vinculada a Ojo Público.
Málaga-Trillo calificó la conducta del presidente Roberto Burneo como omisión de actos funcionales y posible tráfico de influencias, y anunció que ya remitió oficios exigiendo explicaciones y la citación de Burneo ante la Comisión de Fiscalización del Congreso.
Esta grave inconducta es motivo suficiente para que Roberto Burneo no siga más en el JNE. Su incompetencia y corrupción resultan absolutamente abrumadoras. ¡Qué se vaya!
España sale a la calle para pedir la dimisión de Pedro Sánchez.
QUE SE ENTERE EL MUNDO 🌎
#PedroSanchezDimision
Most Popular Users
Elon Musk 
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.9M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers