Ya pueden comenzar a verificar actas. open-election.com/segunda-vu…

CYBER INTELLIGENCE ALERT: INSTAGRAM EXFILTRATION TOOL AND DATABASE 📱 ♾️📸 [STATUS: UNCONFIRMED / THREAT ACTIVITY] An automated Telegram bot, identified as [name of bot], has been detected being marketed. It is designed to extract contact information (email and phone number) from Instagram usernames. Threat Actor: S-Root Tool Capabilities: The bot allows for rapid queries using the command /u <username>, returning private information linked to the Instagram profile in milliseconds. Incident Details 📂 Assets: The actor is actively promoting the purchase of the complete database used by the bot and its source code. Database Impact: Screenshots show a massive database linking usernames to email addresses, including domains like Gmail, Hotmail, AOL, and ProtonMail, suggesting significant data collection. Functionality: The tool automates what appears to be a query to an exfiltrated or mass-scraped database, allowing attackers to instantly obtain personal data from a public identifier. Security Considerations ⚠️ Privacy Risk: This tool directly facilitates doxing, spear-phishing, and harassment, as it allows any malicious user to obtain private contact information from a public Instagram profile. Security Threat: The sale of the source code and database means that multiple malicious actors could deploy their own versions of this service, increasing the risk of large-scale targeted attacks. VECERT OPERATIONS Strategic Monitoring Tools & Intelligence Platform: analyzer.vecert.io Security Verification & Monitoring: monitor.vecert.io #CyberSecurity #Instagram #DataBreach #Doxing #ThreatIntelligence #VECERT #UnderInvestigation

📢🇵🇪 @ONPE_oficial @GobiernoPeru_ 📢 Nos agregaron al registro interno del Gobierno 😂😂😂😂😂😂😂 📌 RESUMEN · GRUPOS QUE ATACARON GOBIERNO PERUANO {Con éxito} 🟡 1. Rhysida 🏷️ Tipo: Ransomware (BTC Extortion) 🎯 Blanco: gob.pe 📅 Fecha: Mayo 2025 ⚠️ Detalle: Extorsión mediante cifrado de datos 🔴 2. #CyberHuntersOp (reclamos de fraude electoral) 🏷️ Tipo: Hacktivistas 🎯 Blanco: ONPE (específicamente) 📅 Fecha: 2026 · ACTIVOS ⚠️ Detalle: · Alegaron 40M de registros · Acceso RDP expuesto ⚪ 3. @White_Hunters 🏷️ Tipo: Hacktivistas (ACTIVOS) 🎯 Blanco: Infraestructura electoral (ONPE) ⚠️ Detalle: · Acceso RDP como vector · Relacionado con denuncias de fraude 🟣 4. NightSmire 🏷️ Tipo: Ransomware 🎯 Blanco: ino.gob.pe (sector salud) 📅 Fecha: Noviembre 2025 ⚠️ Detalle: Ataque crítico a infraestructura sanitaria 🧠 5. INTERNO: JNE Informe 000014-2026 🏷️ Tipo: Auditoría técnica / Leaks 🎯 Blanco: Sistema STAE (ONPE) ⚠️ Hallazgos: · 13 vulnerabilidades confirmadas · Clonación de USB STAE · Filtraciones de contraseñas hardcodeadas

🇵🇪 #BastaDeFraudesEnPeru #QueremosDemocraciaEnPeru #EleccionesLegitimas 🔷@White_Hunters @Astaroth_WH @CyberHuntersOP @mstrbotnet @YourAnonShadows 🔷 @YourAnonHunters @rlopezaliaga1 DESCARGA t.me/wearecyberhuntersops/96…

Security OSINT Highlights — Fourth Week of May 2026 Coverage for the period is dominated by software vulnerability reporting, with a high concentration of newly tracked CVEs across enterprise platforms, web applications, infrastructure software, and security products. Alongside this, several malware and intrusion activity reports include file-hash indicators, a small set of network indicators, and limited geographic coordinate data tied to IP addresses. Notable concentrations include: - 79 CVEs referenced across the week’s reporting. - Repeated attention on Ubiquiti, CISA known exploited vulnerabilities, and broad vendor patch activity. - Multiple campaign reports with substantial indicator sets, particularly: = YoroTrooper activity = Threat activity targeting local AI infrastructure = BTMOB Android malware = Sapphire Sleet macOS intrusion activity = Lazarus activity involving a memory-resident RemotePE RAT

con razon que hay tanto datos por hay del banco santander aparte de los tipicos leaks.

🚨🇵🇪 ÚLTIMA HORA: CIBERATAQUE MASIVO CONTRA ESTRUCTURA DIGITAL DE PERÚ 🖥️💥 🔴 Un colectivo de hacktivistas anónimos #CyberHuntersOp lanzó un ataque coordinado contra múltiples portales oficiales del país, en protesta por el fraude electoral 🗳️⚠️. Y señala NO DEJARAN SOLO A PERÚ queremos DEMOCRACIA 🎯 Los dominios afectados incluyen: · 📄 serums.diresatacna.gob.pe · 🤝 asistencia.diresatacna.gob.p… · 🧑‍🏫 capacitaciones.diresatacna.g… · 📊 sislega.diresatacna.gob.pe · 🧾 seleccion.diresatacna.gob.pe · 👥 personal.diresatacna.gob.pe · ✍️ declaracion.diresatacna.gob.… 🔥 El grupo advierte que esto es solo el inicio si no se investiga el proceso electoral. Las páginas muestran intermitencia y mensajes de protesta. 🧑‍💻🚫 ⚠️ Autoridades aún no se pronuncian. Se recomienda a la ciudadanía mantenerse informada por canales alternativos. 📢📱 #Perú #CiberAtaque #FraudeElectoral #Hacktivismo 🖤💻 @Astaroth_WH @YourAnonHunters @mstrbotnet @YourAnonShadows @eduardomenoni @SecRubio @CyberHuntersOp @cocando @DeputySecState @rlopezaliaga1

jejeje 😂

📢 #Burneo es un corrupto 🇵🇪

🇵🇪 @ONPE_oficial @JNE_Peru el otro fraude tendrá 10 detenidos más y se autofumigará

🇵🇪 LO MÁS DIVERTIDO ES QUE NOSOTROS NO HEMOS PERDIDO NUNCA EN GUERRAS ELECTORALES 🇵🇪 Y lo que más nos sobran son pelotas, sino pregúntenle a MADURO cómo llego ahí... 🇵🇪 No abandonen a este HOMBRE de corazón patriota 🇵🇪 Aún no hemos terminado este juego 🇵🇪 📢 @rlopezaliaga1 💪 📢 (Aquí 10.21.71.47 es la IP del fraude en hexadecimal). Ya tenemos las pruebas sobre el fraude electoral y todos saben la verdad -- nada más falta el golpe final después del delito de lesa humanidad consumado por #BurneoPeo @ONPE_oficial @JNE_Peru LA PRIMERA VUELTA es el fraude REAL ahora queda la última jugada #CyberHuntersOp 🧵 HILO: EVIDENCIA TÉCNICA DE INFRAESTRUCTURA ELECTORAL PARALELA EN PERÚ 🇵🇪 1/7 🚨 Tras una auditoría forense de infraestructura, el grupo #CyberHuntersOp revela la existencia de una red de "backend" no documentada vinculada al procesamiento de actas de la Serie 900,000. Aquí las pruebas técnicas irrefutables. #ONPE #FraudeElectoral #CyberSecurity 2/7 🌐 EL PUNTO DE ENTRADA: Se ha identificado un "Bridge" en la IP 161.132.116.101 alojado en el AS27843 (WIN/Optical). Este nodo posee el certificado SSL institucional *.web.onpe.gob.pe (Hash: 03f75845...) y permite bypass absoluto de Cloudflare. 3/7 🛡️ VULNERABILIDAD SSRF: El subdominio biblioteca.web.onpe.gob.pe presenta una falla crítica de Server-Side Request Forgery. Mediante el servlet /nps/servlet/portalservice, el servidor realiza pings y ruteo hacia la IP privada interna 10.21.71.47. 4/7 🇷🇺 CONEXIÓN EXTERNA: La IP 190.102.138.104 (registrada oficialmente a la Embajada de la Federación de Rusia) comparte el mismo AS y contacto técnico (ingenieria.interno@on.pe) que la infraestructura de la ONPE. Existe un túnel de confianza en el nivel de carrier (WIN). 5/7 📂 SERIE 900,000: El nodo interno .47 actúa como un "Silo de Datos". Se ha verificado que las actas con "Inconsistencia Transversal" son desviadas a este nodo para manipulación manual antes de su inyección en el portal oficial resultados.onpe.gob.pe. 6/7 🔑 MANIPULACIÓN CRIPTOGRÁFICA: El sistema de certificados CRL (crl.onpe.gob.pe) fue modificado el 09 de marzo de 2026, días antes de la elección. Se preparó la cadena de confianza EMC2023 para validar las firmas digitales de este bloque de 4,695 actas. 7/7 📑 Los datos están documentados: 13 vulnerabilidades críticas en el sistema STAE, credenciales expuestas en código fuente y una infraestructura híbrida que elude la fiscalización nacional. Exigimos una auditoría internacional inmediata. [Insertar Imagen del Informe de Inteligencia] 🔎 EVIDENCIAS TÉCNICAS — ANÁLISIS DE CONEXIÓN TLS / HTTPS Ruta Espejo #FraudePeru2026: /admin 200 https://161.132.116.189/admin Probando ruta: /dashboard 200 https://161.132.116.189/dashboard Probando ruta: /backup 200 https://161.132.116.189/backup Probando ruta: /resultados 200 https://161.132.116.189/resultados Probando ruta: /actas 200 https://161.132.116.189/actas Probando ruta: /votos 200 https://161.132.116.189/votos Probando ruta: /stae 200 https://161.132.116.189/stae Probando ruta: /onpe 200 https://161.132.116.189/onpe Probando ruta: /venp 200 https://161.132.116.189/venp Probando ruta: /thothify 200 https://161.132.116.189/thothify Probando ruta: /kpi 200 https://161.132.116.189/kpi Probando ruta: /api 301 https://161.132.116.189/api Probando ruta: /v1 200 https://161.132.116.189/v1 Probando ruta: /v2 200 https://161.132.116.189/v2 Probando ruta: /login 200 https://161.132.116.189/login Probando ruta: /panel 200 https://161.132.116.189/panel Probando ruta: /secret 200 https://161.132.116.189/secret Probando ruta: /config 200 https://161.132.116.189/config Probando ruta: /db 200 https://161.132.116.189/db Probando ruta: /sql 200 https://161.132.116.189/sql Probando ruta: /backoffice 200 https://161.132.116.189/backoffice ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 🌐 CONEXIÓN TLS ESTABLECIDA ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✅ El handshake TLS sí logró establecer conexión con: 📍 161.132.116.101:443 ✅ El servidor respondió presentando un certificado válido para: 🔹 *.web.onpe.gob.pe 🏢 Emitido por: 🔐 Sectigo 📅 Vigencia del certificado: ➡️ Desde: 2026-03-06 ➡️ Hasta: 2027-03-13 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ⚠️ VALIDACIÓN SSL / OPENSSL ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ⚠️ Se utilizó el parámetro: 🛠️ -k Esto indica que curl ignoró errores de validación SSL/TLS y continuó la conexión aunque OpenSSL reportó: ❗ OpenSSL verify result: 14 📌 Interpretación: El cliente decidió continuar manualmente la sesión TLS sin abortar por validación estricta del certificado. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 📡 ENVÍO DE LA PETICIÓN HTTP ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✅ La petición HTTP fue enviada completamente al servidor remoto. Esto confirma que: ✔️ hubo comunicación TLS funcional, ✔️ el túnel cifrado quedó operativo, ✔️ el servidor alcanzó a recibir la solicitud. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 🚨 RESET DE CONEXIÓN REMOTA ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ❌ El servidor remoto cerró la conexión mediante: ⚠️ ECONNRESET ⚠️ errno 104 ⚠️ "connection reset by peer" 📌 Significado técnico: El extremo remoto —o un dispositivo intermedio como firewall, WAF, IDS o balanceador— interrumpió activamente la conexión TCP. Esto NO corresponde a: ❌ timeout local ❌ pérdida de Internet ❌ fallo DNS Sino a un cierre activo desde la infraestructura remota. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 🏠 DIRECCIÓN IP INTERNA DETECTADA ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 📍 10.21.71.47 pertenece al rango: 🔒 10.0.0.0/8 📚 Clasificado por: RFC 1918 📌 Esto corresponde a: 🏢 redes privadas internas 🏢 segmentos LAN corporativos 🏢 infraestructura no enrutable públicamente ⚠️ La IP no es accesible directamente desde Internet pública. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 🔁 SEGUNDO INTENTO — URL ENCODING ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ✅ Se realizó un segundo intento utilizando URL encoding. 📌 Resultado observado: ❌ La respuesta terminó nuevamente en: ECONNRESET / reset remoto 📌 Conclusión técnica: La codificación de la URL no modificó el comportamiento observable del servidor ni alteró la respuesta final de la infraestructura remota. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 🧠 CONCLUSIÓN TÉCNICA ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 📌 El servidor remoto: ✔️ aceptó la conexión TLS, ✔️ presentó certificado válido, ✔️ recibió la petición HTTP, pero posteriormente: ❌ interrumpió activamente la conexión TCP. 📌 La evidencia observable indica: 🔹 filtrado activo, 🔹 política de seguridad, 🔹 WAF/Firewall, 🔹 IDS/IPS, 🔹 o bloqueo deliberado de la solicitud. 📢Redacción del Fraude mesas 900K: Se observó que el endpoint /nps/servlet/portalservice?action=ping&host=10.21.71.47 acepta la conexión TLS, recibe la solicitud HTTP y posteriormente finaliza la conexión mediante reset remoto (ECONNRESET / errno 104). El destino indicado en el parámetro host corresponde a una dirección RFC1918 privada (10.0.0.0/8). La misma conducta se reprodujo usando codificación URL del parámetro. Esto sugiere filtrado, validación o cierre defensivo en servidor o infraestructura intermedia, pero no permite atribuir por sí solo la causa a F5, WAF, DPI ni a actividad fraudulenta. Los rusos y los Chinos controlan #Peru @realDonaldTrump @DeputySecState @SecRubio curl -v -k --http1.1 \ -H "Host: biblioteca.web.onpe.gob.pe" \ "https://161.132.116.101/nps/servlet/portalservice?action=ping&host=10.21.71.47" whois 161.132.116.101 | grep -iE "owner|person|e-mail|address" Organization: Latin American and Caribbean IP address Regional Registry (LACNIC) Comment: This IP address range is under LACNIC responsibility OrgName: Latin American and Caribbean IP address Regional Registry Address: Rambla Republica de Mexico 6125 % and to assist persons in obtaining information about or owner: ON EMPRESAS S.A.C. ownerid: PE-OPIP1-LACNIC address: Av. Jose Galvez Barrenechea N° 645, 645, San Borja address: 15036 - Lima - Lima owner-c: JOI person: Gestión de IPs WIN Empresas e-mail: ingenieria.interno@on.pe address: Jr. Ernesto Krumdieck, 287, La Victoria address: 13 - Lima - 🇵🇪📢 10 personas procesadas penalmente por los hechos denunciados por ciudadanos

🇵🇪📢 Información real: NO desinformación según @ONPE_oficial y @JNE 1. Piero Corvetto PRESO 2. Samamé Blas Detenedio y renuncio 3. Álvaro Henzler Renuncio 4. 31.000 firmas truchas 5. Fiesta con observadores privada (Puras Coimas). 6. Mesas 900K en bandeja electoral digital VENP y también físicas en 3 áreas 7. No votaron 750.000 ciudadanos según BURNEO fueron 500.000. a) Votos falsos mas de 250K "venp". b) 80.000 ciudadanos no pudiron votar 8. Lo mas grave es que @ONPE_oficial tendrá esta vez mas de 380K actas fraudulentas y nuevamente keiko acusará fraude 😂

#RobertoBurneo tenía clara sus intensiones después del viaje a Panamá y la reunión con los observadores en su fiesta. @KeikoFujimori ❌Existen aun Odebrecht en la Política de PERÚ❌? 📢 ADEXUS (Quebrada) ex Odebrechet especialista en Fraudes electorales latinoamérica Las instrucciones basadas en asuntos sociales que se trabajan en Japón para lograr objetivos. ¿Por qué se le llamó "Caso Cócteles"? El nombre **"Caso Cócteles"** se origina en **los eventos de recaudación de fondos** que se realizaban en forma de cócteles o reuniones sociales organizadas por Fuerza Popular. ## Razón del nombre: Los **cócteles** eran la **estrategia principal de recaudación** que, según la tesis fiscal, se utilizaba para: 1. **Disimular la recolección de dinero ilícito** - Los fondos provenientes de Odebrecht y otras fuentes irregulares se ocultaban presentándolos como contribuciones legales de simples asistentes a estos eventos sociales. 2. **Usar intermediarios falsos** - En estos cócteles participaban personas que recibían dinero y luego lo aportaban al partido como si fuera propio (el "pitufeo"). 3. **Evadir regulaciones** - Las declaraciones ante la ONPE (Oficina Nacional de Procesos Electorales) no reflejaban las verdaderas fuentes de financiamiento, ya que se presentaban como múltiples pequeños aportes de ciudadanos anónimos. ## En resumen: El nombre "Cócteles" hace alusión directa al **método usado para lavar dinero**: convertir fondos ilícitos en aparentes contribuciones legales a través de eventos sociales donde se recaudaban recursos. Es un nombre descriptivo que identifica el **modus operandi** central de las acusaciones de financiamiento irregular en Odebrecht en la de Keiko Fujimori.

🇵🇪 PERÚ | El país continúa atravesando una etapa de fragilidad política e institucional en un año electoral decisivo. La campaña presidencial avanza entre desgaste institucional, inseguridad y desconfianza ciudadana, en un escenario todavía marcado por alta polarización. #CyberHuntersOp

🇵🇪 La ONPE contrató a la empresa Servicios Generales Galaga para distribuir las urnas, las boletas y demás insumos a los centros de votación. Esa empresa no cumplió el cronograma y los retrasos provocaron que muchas mesas de Lima abrirán tarde (tomemos en consideración que esta empresa trasladaba USBs del fraude... Su función principal consistía en transportar y distribuir el material electoral —urnas adulteradas, cédulas, cabinas y equipos informáticos adaptados al fraude— y otros artefactos del fraude que estan incautados y no declarados publicamente). La propia ONPE reconoció que 75 mesas se instalaron con retraso y que 211 mesas de 15 locales de votación (principalmente en los distritos de San Juan de Miraflores, Lurín y Pachacámac) no pudieron abrir en absoluto. Para no dejar sin votar a esos electores, el Jurado Nacional de Elecciones prorrogó la votación para las mesas afectadas hasta el lunes 13 de abril. Es decir, no se “extendió 24 h” para todo el país, sino que se abrió un día extra en centros puntuales. Las autoridades calcularon que entre 52.000 y 63.000 personas (alrededor del 0,2 % del padrón) no pudieron votar el domingo por falta de material. Algunas notas de prensa resumen la cifra en “más de 52.000” afectados. ¿Qué pasó con el jefe de la ONPE? Piero Corvetto pidió disculpas por los fallos logísticos y anunció que la ONPE denunciaría al contratista y cooperaría con las investigaciones. (Detención de ambos Presidente ONPE Piero Corvetto - José Samamé Blas, gerente de Gestión Electoral de la ONPE. "Existen el tercer implicado del area informatica que es #RobertoBurneoJNE quien tiene vinculo directo con ellos". En los días siguientes se multiplicaron las críticas políticas por las manipulaciones detectadas y un jurado electoral presentó una denuncia penal por presuntas infracciones administrativas. Corvetto finalmente renunció el 23 de abril “para generar más confianza después de la conversación sostenida con PEDRO CASTILLO” esto para la segunda vuelta y dar confianza a la ciudadania, cosa que nos les funiconó en su plan. Además su carta negó haber manipulado la elección y atribuyó su dimisión a la polémica generada pero las pruebas han demostrado lo contrario. No hay pruebas de que su renuncia fuera por un “fraude” porque quiso evitar el delito que se le viene encima; las consecuencia las investigaciones le podran dar 30 años de presidio. ¿Hubo fraude para favorecer a Roberto Sánchez y Keiko Fujimori? El escrutinio oficial mostró que Keiko Fujimori lideró la primera vuelta con ~17 % y que Roberto Sánchez y Rafael López Aliaga estaban empatados por el segundo lugar. Con 93 % de votos contabilizados, Sánchez llevaba una ventaja de unas 13.000–23.000 papeletas; al final terminó superando a López Aliaga por poco más de 20.000 votos. El @ONPE_oficial sabe que los votos electronicos se repiten con fisicos... quiere evitar la auditoria internacional. López Aliaga denunció “fraude gigantesco” y exigió anular la elección, pero no aportó pruebas. Según la agencia AP, calificó de “fraude” los fallos logísticos y pidió un “complementario” para quienes no votaron, sin mostrar evidencias. Varias notas resaltan que sus acusaciones se basan en teorías conspirativas y que había denunciado fraude incluso antes de la votación. Observadores de la Unión Europea y otras misiones afirmaron que, aunque se registraron problemas logísticos, no existen indicios de un fraude en el conteo. La jefa de la misión de la UE, Annalisa Corrado, declaró que no han recibido “suficientes elementos” que justifiquen la narrativa de fraude y que los incidentes logísticos fueron respondidos adecuadamente. Texto final Hace muchas décadas existe un grupo criminal detrás de todas las elecciones del Perú, donde se negocian cada área fructífera del país. Luego, el sistema electoral selecciona al presidente de la República que gobernará hasta el incumplimiento. Es por eso que se autorizaron cláusulas para destituir a los presidentes cada vez que tengan problemas. Incluso, se han fingido suicidios de presidentes, ya que los exintegrantes de Sendero Luminoso funcionan como asesores del Gobierno para estas organizaciones criminales. #BastaDeFraudesEnPeru #QueremosDemocraciaEnPeru #EleccionesLegitimas 🔷@White_Hunters 🔷 @Astaroth_WH 🔷 @CyberHuntersOP 🔷 @mstrbotnet 🔷 @YourAnonShadows 🔷 @YourAnonHunters 🔷 @rlopezaliaga1 🔷 @wilbermedinab

¡El poder de #BlackEmpire se enfoca en un nuevo objetivo: liberar a Cuba! 🌟 Unidos con @White_Hunters y @mstrbotnet, ¡lo lograremos! Ya hemos liberado a Venezuela. 🎉 #CubaLibre #AnonFamilia @AnonNews_irc @YourAnon_irc @Ghost_Container 🔥✊ Nuestro Estreno Mundial🎵👇

❌ Hemos habilitado nuestro reportero 📢 #White_Journalist 📢 @YourAnonHunters Los invito a seguirlo/se vendrán sorpresitas en Perú, Bolivia, Cuba y colombia. @Astaroth_WH @CyberHuntersOp @SkullHunters_ @SytryOpFenix @mstrbotnet @White_Hunters @YourAnonShadows

Roberto Sánchez con Antauro Humala en el hotel Britania de San Borja sur, se reunieron el 28 de Abril del 2026. Creen que nos van engañar