El pasado domingo 23 de febrero, un usuario de la dark web conocido como EDRVendor publicó un anuncio en el que afirmaba vender acceso a una cuenta de correo electrónico perteneciente a la Suprema Corte de Justicia de la Nación (SCJN). Según la oferta, el acceso incluiría información sensible y documentos legales de la máxima autoridad judicial de México.
La publicación generó preocupación entre analistas de ciberseguridad sobre una posible brecha en el Poder Judicial del país; no obstante, un análisis detallado de la evidencia sugiere que la autenticidad de esta oferta aún no está clara y que podría tratarse de un intento de estafa dentro del mercado negro de cibercrimen.
Lo que sabemos hasta ahora del ‘ataque’ a la SCJN
EDRVendor es un conocido traficante de accesos a correos gubernamentales en diferentes países, incluyendo México, Argentina, Brasil y Rumania. Su historial muestra la venta de credenciales de correos de altos funcionarios de instituciones judiciales y de seguridad pública, con precios que oscilan entre $35 y $500 dólares, dependiendo del nivel de acceso.
En esta ocasión, puso a la venta un supuesto acceso a una cuenta de la SCJN por $350 dólares, asegurando que contiene correos internos con información de alto valor, así como acceso a los paneles de aplicación de la ley en plataformas como Meta y Google (Facebook, Instagram, WhatsApp).
Las dudas sobre la autenticidad del acceso al máximo tribunal del país
Si bien la posibilidad de que esta cuenta haya sido comprometida es alarmante, hay varios elementos que generan dudas sobre la veracidad de la oferta:
- Pruebas inconsistentes: En la imagen que publicó como “evidencia”, se puede ver parcialmente la palabra ‘QUINTAN’, lo que sugiere que el correo podría pertenecer al Poder Judicial de Quintana Roo y no a la SCJN.
- Usuario desconocido: La cuenta comprometida estaría asociada a una persona llamada Cyntia Sandoval Zambrano, un nombre que no figura en registros oficiales como funcionaria de la SCJN. Sin embargo, sí se encontró a una persona con ese nombre en Quintana Roo, aunque sin evidencia de que tenga un cargo en el sector público.
- Precio inusualmente bajo: Accesos a información de alto nivel suelen venderse a precios más altos en la dark web. Este detalle hace sospechar que podría tratarse de un intento de engaño para atraer compradores.
- Reciclaje de información: El 14 de enero, EDRVendor ya había publicado este mismo acceso dentro de un listado más grande. Esto sugiere que no ha encontrado compradores y ahora intenta venderlo de forma individual para hacerlo más atractivo.
Opinión de expertos en ciberseguridad
Para evaluar la gravedad de este caso, Publimetro México consultó a Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, quien analizó la oferta y expresó su escepticismo.
“Me parece que está intentando vender la información, pero dudo que realmente posea los datos en la forma en que los presenta. Da la impresión de que busca generar interés en estos datos, pero no aporta pruebas sólidas que respalden su autenticidad”, explicó Ruiz.
El especialista también advirtió que EDRVendor actúa como intermediario, lo que significa que quienes compren estos accesos podrían ser víctimas de una estafa. “Es posible que no haya encontrado compradores y ahora esté desesperado por vender lo poco que tiene. Probablemente seguirá ofreciendo esta información en los próximos días”, concluyó.
“Pero sí debemos tener cuidado, porque no estamos seguros al 100% de la información que pueda tener en su poder”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Antecedentes de EDRVendor y su actividad en la dark web
EDRVendor ha estado vendiendo accesos a correos gubernamentales y judiciales en distintos países. Sus publicaciones en foros de ciberdelincuencia muestran patrones similares:
- Venta de accesos a cuentas gubernamentales y judiciales en México, Brasil, Argentina, Ucrania y Rumania.
- Accesos a paneles de aplicación de la ley en Meta y TikTok, usados para obtener información de usuarios sin orden judicial legítima.
- Falsificación de documentos legales para ejecutar fraudes en plataformas tecnológicas.
En México, EDRVendor ha ofertado accesos a correos de la Secretaría de Seguridad del Estado de México (SSEM), tribunales estatales y ahora supuestamente de la SCJN; sin embargo, la autenticidad de estas ventas sigue sin ser comprobada.
¿Riesgo real o una estrategia para vender datos?
Aunque la publicación de EDRVendor ha generado alerta, no hay pruebas contundentes de que realmente tenga acceso a una cuenta de la SCJN. Es posible que esté exagerando o manipulando la información para atraer compradores en la dark web.
Dicho esto, la simple posibilidad de que información judicial pueda ser vulnerada pone en evidencia la necesidad de reforzar la seguridad informática en el Poder Judicial de México. Si el acceso vendido fuera real, los riesgos podrían incluir:
- Exposición de documentos legales confidenciales.
- Uso fraudulento de la cuenta para engañar a ciudadanos y empresas.
- Ataques de phishing suplantando a la SCJN.
- Manipulación de procesos judiciales mediante ingeniería social.
