Un acceso que habría sido comprometido de una cuenta de correo oficial de una Secretaría de Seguridad mexicana está siendo vendido en la dark web por 220 dólares (aproximadamente 3,700 pesos mexicanos), con una advertencia alarmante: su vendedor afirma que este acceso tiene un “alto índice de éxito, particularmente para atacar a individuos estadounidenses”.
El anuncio fue publicado en un foro de cibercrimen por un usuario identificado como EDRVendor, un intermediario especializado en la venta de datos gubernamentales comprometidos. Según la oferta, el correo pertenece a una cuenta activa que podría mantenerse operativa durante años si se siguen ciertas recomendaciones, como “no restablecer la contraseña y eliminar los correos después de enviarlos”.
Ataques dirigidos a ciudadanos de EE.UU.
En el anuncio, EDRVendor explica que el acceso al correo oficial puede ser utilizado para interceptar comunicaciones confidenciales, enviar solicitudes falsas de datos de emergencia y realizar fraudes. Destaca que “con este correo, hay una alta probabilidad de éxito, particularmente al atacar a individuos estadounidenses”.
Esto podría referirse al uso del correo para enviar solicitudes de datos de emergencia (EDRs) a empresas tecnológicas de Estados Unidos, como Google, Meta o Microsoft. Estas solicitudes permiten a las autoridades obtener información sensible de usuarios sin necesidad de una orden judicial, siempre que justifiquen una situación crítica. Un acceso gubernamental legítimo facilita que estas solicitudes fraudulentas sean aceptadas sin cuestionamientos.
Perspectiva de expertos en ciberseguridad
Según Víctor Ruiz, instructor certificado de ciberseguridad y fundador de SILIKN, el acceso podría tener múltiples usos maliciosos. “No se puede confirmar con certeza que tenga estos accesos, pero en la publicación más reciente se menciona que corresponde a la Secretaría de Seguridad del Estado de México. Esto debería ser motivo suficiente para que el responsable de seguridad o de sistemas de la dependencia verifique los accesos y aplique las medidas de seguridad necesarias”.
Ruiz también señala que el riesgo no se limita al robo de información: “EDR Vendor ha publicado que sólo vende acceso a un servicio o producto, pero no ayuda con el proceso de configuración, instalación o evasión de un EDR (Endpoint Detection and Response). También advierte que si el cliente necesita asistencia con este proceso, tendrá un costo adicional”.
Otros gobiernos también comprometidos
Además del acceso al correo del gobierno mexicano, EDRVendor ofrece cuentas de otros países, como:
- Gobierno de Ucrania: 70 USD
- Gobierno de Argentina: 65 USD
- Gobierno de Brasil: 120 USD
- Gobierno de Egipto: 100 USD
- Gobierno de Siria: 70 USD
Curiosamente, el acceso mexicano es el más caro de la lista, lo que podría deberse a su potencial para operaciones dirigidas contra objetivos estadounidenses, dada la relación estrecha entre México y EE.UU. en temas de seguridad, comercio y migración.
