Por solo 220 dólares (unos 3,700 pesos mexicanos) cualquiera puede comprar acceso a un correo oficial de una Secretaría de Seguridad en México. Lo más preocupante no es solo el bajo precio, sino la advertencia que acompaña la oferta: el acceso tiene un “alto índice de éxito, particularmente para atacar a individuos estadounidenses”.
El anuncio apareció en un foro de la dark web, publicado por un usuario llamado EDRVendor, un conocido intermediario en la venta de datos gubernamentales comprometidos. Según su descripción, la cuenta sigue activa y podría permanecer operativa por años, siempre y cuando el comprador siga algunas recomendaciones, como evitar restablecer la contraseña y borrar los correos después de usarlos.
En su anuncio, EDRVendor deja claro el peligro: el acceso al correo gubernamental no solo sirve para leer información confidencial, sino también para interceptar comunicaciones, enviar solicitudes falsas de datos de emergencia y cometer fraudes. Incluso destaca que este acceso tiene una “alta probabilidad de éxito, especialmente al atacar a ciudadanos estadounidenses”.
¿Pero qué significa esto en la práctica? Los hackers podrían usar este correo para enviar solicitudes de datos de emergencia a gigantes tecnológicos como Google, Meta o Microsoft. Estas solicitudes, diseñadas para casos urgentes, permiten a las autoridades acceder a información privada de los usuarios sin una orden judicial. Si la petición viene de una cuenta gubernamental legítima, las empresas tienen pocas razones para dudar de su autenticidad, lo que abre la puerta a posibles abusos.
Conoce más sobre: Monitoreo Darkweb: Protección Esencial para Empresas
El hecho de que un correo gubernamental esté en venta ya es preocupante, pero el verdadero peligro está en cómo puede usarse. No solo se trata de leer mensajes privados, sino de hacerse pasar por una autoridad legítima para solicitar información confidencial a empresas tecnológicas sin levantar sospechas.
Además, el vendedor deja claro que solo ofrece el acceso, pero no asistencia para configurarlo o evadir sistemas de seguridad avanzados, como los de detección y respuesta en dispositivos (EDR). Eso significa que quien compre este acceso puede necesitar conocimientos técnicos adicionales o incluso contratar más servicios ilegales para aprovecharlo al máximo.
En pocas palabras, este tipo de filtraciones pueden ser utilizadas para mucho más que espiar correos: abren la puerta a fraudes sofisticados, suplantación de identidad y acceso indebido a datos de personas que ni siquiera sospechan que están en la mira.
Podría interesarte leer: Hackers Rusos Filtran Información de Empresas en México
El acceso al correo del gobierno mexicano no es el único en venta. EDRVendor también ofrece credenciales de otros países, con precios bastante bajos en comparación:
Curiosamente, el acceso a la cuenta mexicana es el más caro de todos. ¿Por qué? Una posible razón es su valor estratégico: al estar tan ligado a temas de seguridad, comercio y migración con Estados Unidos, podría ser más útil para ataques dirigidos a ciudadanos y empresas estadounidenses.
La venta de accesos a correos gubernamentales no es solo un problema de ciberseguridad, sino una amenaza real con implicaciones globales. Que un correo oficial de seguridad de México esté a la venta en la dark web, junto con cuentas de otros gobiernos, demuestra lo vulnerables que pueden ser las instituciones ante ataques sofisticados.
Este tipo de filtraciones no solo ponen en riesgo información confidencial, sino que pueden ser utilizadas para fraudes, suplantación de identidad e incluso ataques dirigidos contra ciudadanos y empresas en otros países. La pregunta es: ¿qué se puede hacer al respecto?
En TecnetOne, ofrecemos una servicio de ciberpatrullaje para monitorear la dark web en busca de amenazas como esta. Detectar la venta de accesos comprometidos a tiempo puede ayudar a las instituciones afectadas a tomar medidas antes de que la información caiga en las manos equivocadas.
Sin embargo, la prevención sigue siendo la mejor defensa. Los gobiernos deben reforzar sus protocolos de seguridad, implementar autenticación multifactor en sus sistemas y capacitar a su personal para evitar filtraciones. Mientras los ciberdelincuentes sigan encontrando maneras de explotar vulnerabilidades, la lucha por la seguridad digital debe mantenerse un paso adelante.