Filtración de Correos Electrónicos Sensibles de la SCJN en la Dark Web
Zoilijee Quero 02/25/2025 Ciberseguridad, Riesgos informaticos, Vulnerabilidades, Malware
3 Minutos

El pasado domingo 23 de febrero, un usuario de la Dark Web conocido como EDRVendor publicó un anuncio en el que afirmaba vender acceso a una cuenta de correo electrónico de la Suprema Corte de Justicia de la Nación (SCJN). Según la oferta, este acceso incluiría información sensible y documentos legales de la máxima autoridad judicial de México.

La publicación no tardó en generar preocupación entre analistas de ciberseguridad, ya que, de ser real, estaríamos ante una grave brecha en el Poder Judicial del país. Sin embargo, un análisis más detallado sugiere que la autenticidad de esta oferta aún no está confirmada y que bien podría tratarse de una estafa dentro del mercado negro del cibercrimen.

Más allá de si la filtración es legítima o no, este caso nos recuerda lo vulnerable que puede ser la información en el entorno digital. Todos los días, millones de datos circulan por internet, y muchos terminan en manos equivocadas. Pero, ¿cómo es posible que algo así suceda? ¿Qué significa que vendan información en la Dark Web?

 

Darkweb

 

Lo que se sabe hasta ahora sobre el supuesto ‘hackeo’ a la SCJN

 

El usuario EDRVendor es un viejo conocido en el mundo del cibercrimen. Se dedica a vender accesos a correos gubernamentales en varios países, incluyendo México, Argentina, Brasil y Rumania. Su historial muestra que ha ofrecido credenciales de altos funcionarios de instituciones judiciales y de seguridad pública, con precios que van desde los $35 hasta los $500 dólares, dependiendo del nivel de acceso.

Esta vez, puso a la venta un supuesto acceso a una cuenta de la Suprema Corte de Justicia de la Nación (SCJN) por $350 dólares. Según su anuncio, el correo contiene información interna de alto valor y hasta accesos a paneles de aplicación de la ley en plataformas como Meta y Google (Facebook, Instagram, WhatsApp).

 

Podría interesarte leer:  Cibercrimen en la Dark Web: ¿Cómo operan las redes ocultas?

 

¿Es real o una estafa? Las dudas sobre la autenticidad del acceso

 

Si bien la idea de que una cuenta de la SCJN haya sido vulnerada es preocupante, hay varios indicios que hacen dudar de la veracidad de esta oferta:

 

  1. Pruebas dudosas: La imagen que compartió como "evidencia" muestra parcialmente la palabra “QUINTAN”, lo que sugiere que el correo podría pertenecer al Poder Judicial de Quintana Roo y no a la SCJN.

  2. ¿Cuenta falsa? La supuesta cuenta comprometida está asociada a una persona llamada Cyntia Sandoval Zambrano, un nombre que no aparece en registros oficiales de la SCJN. Sin embargo, sí se encontró a alguien con ese nombre en Quintana Roo, aunque sin evidencia de que tenga un cargo en el sector público.

  3. Precio demasiado bajo: Normalmente, accesos a información de alto nivel se venden mucho más caros en la Dark Web. Esto hace pensar que podría ser un intento de estafa para atraer compradores.

  4. Información reciclada: Este mismo acceso ya había sido publicado el 14 de enero dentro de un paquete más grande de datos en venta. Que ahora lo ofrezca por separado sugiere que no ha encontrado compradores y busca hacerlo más atractivo.

 

venta de accesos

 

Podría interesarte leer:  Datos de Estudiantes de Quintana Roo Expuestos en la Dark Web

 

¿Quién es EDRVendor y qué ha hecho en la Dark Web?

 

EDRVendor no es nuevo en el mundo del cibercrimen. Lleva tiempo vendiendo accesos a correos gubernamentales y judiciales en varios países, incluyendo México, Brasil, Argentina, Ucrania y Rumania. Sus publicaciones en foros clandestinos siguen un patrón bastante claro:

 

  1. Vende accesos a cuentas de instituciones judiciales y gubernamentales.

  2. Ofrece accesos a paneles de aplicación de la ley en Meta y TikTok, herramientas que, en las manos equivocadas, pueden usarse para obtener información de usuarios sin una orden judicial legítima.

  3. También ha estado involucrado en la falsificación de documentos legales, usados para fraudes en plataformas digitales.

 

En México, ha intentado vender accesos a correos de la Secretaría de Seguridad del Estado de México (SSEM), tribunales estatales y, ahora, supuestamente de la SCJN. Sin embargo, hasta el momento, no hay pruebas sólidas de que estas ventas sean legítimas.

 

¿Un riesgo real o solo humo para vender datos?

 

A pesar del revuelo que ha causado esta publicación, no hay evidencia concreta de que EDRVendor tenga realmente acceso a una cuenta de la SCJN. Podría estar exagerando o manipulando la información para generar interés en la Dark Web y atraer compradores.

Dicho esto, solo la posibilidad de que información judicial pueda estar en riesgo deja en claro que el Poder Judicial en México debe reforzar su ciberseguridad. Si el acceso que está vendiendo resultara ser real, las consecuencias podrían ser graves:

 

  1. Filtración de documentos legales confidenciales.

  2. Uso fraudulento del correo para engañar a ciudadanos y empresas.

  3. Ataques de phishing suplantando a la SCJN.

  4. Manipulación de procesos judiciales mediante ingeniería social.

 

Real o no, este caso pone sobre la mesa un problema serio: las instituciones deben tomarse la ciberseguridad más en serio para evitar que su información termine en foros clandestinos

Tag:

Ciberseguridad Riesgos informaticos Vulnerabilidades Malware

Botnet Ataca Microsoft 365 con Password Spraying

Artículo Anterior

VLAN Hopping: ¿Qué es y cómo proteger tu red contra este ciberataque?

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
    Guía para Activar y Usar Copilot en Word Eficazmente
    Alexander Chapellin 02/17/2024 Ciberseguridad, Riesgos informaticos
    Alternativa Económica a Flipper Zero para Hacking: M1
    Alexander Chapellin 03/27/2024 Ciberseguridad, Riesgos informaticos
    Top 5 de Foros Rusos en la Dark Web

    Artículos Relacionados

    Ciberseguridad, Riesgos informaticos, Vulnerabilidades, Malware, Ciberataque
    Levi Yoris 03/05/2025

    JavaGhost usa Permisos de Amazon IAM para Lanzar Ataque de Phishing

    AWS ha facilitado la gestión de infraestructura en la nube, pero también ha abierto nuevas puertas

    Leer más
    Ciberseguridad, Riesgos informaticos, Malware, Ciberataque
    Gustavo Sánchez 03/05/2025

    Nuevo Malware Políglota Ataca a Empresas de Aviación

    Las empresas de aviación, comunicaciones satelitales y transporte crítico en los Emiratos Árabes

    Leer más
    Riesgos informaticos, Microsoft Teams, TecnetProtect, Malware, Ciberataque
    Adan Cuevas 03/05/2025

    Tácticas de Microsoft Teams y Malware Vinculan a Black Basta y Cactus

    Una nueva investigación ha revelado más conexiones entre las bandas de ransomware Black Basta y

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más