Ciberataque a la SCJN: Venden Accesos en la Dark Web

El pasado domingo 23 de febrero, un usuario de la Dark Web conocido como EDRVendor publicó un anuncio en el que afirmaba vender acceso a una cuenta de correo electrónico de la Suprema Corte de Justicia de la Nación (SCJN). Según la oferta, este acceso incluiría información sensible y documentos legales de la máxima autoridad judicial de México.

La publicación no tardó en generar preocupación entre analistas de ciberseguridad, ya que, de ser real, estaríamos ante una grave brecha en el Poder Judicial del país. Sin embargo, un análisis más detallado sugiere que la autenticidad de esta oferta aún no está confirmada y que bien podría tratarse de una estafa dentro del mercado negro del cibercrimen.

Más allá de si la filtración es legítima o no, este caso nos recuerda lo vulnerable que puede ser la información en el entorno digital. Todos los días, millones de datos circulan por internet, y muchos terminan en manos equivocadas. Pero, ¿cómo es posible que algo así suceda? ¿Qué significa que vendan información en la Dark Web?

Lo que se sabe hasta ahora sobre el supuesto ‘hackeo’ a la SCJN

El usuario EDRVendor es un viejo conocido en el mundo del cibercrimen. Se dedica a vender accesos a correos gubernamentales en varios países, incluyendo México, Argentina, Brasil y Rumania. Su historial muestra que ha ofrecido credenciales de altos funcionarios de instituciones judiciales y de seguridad pública, con precios que van desde los $35 hasta los $500 dólares, dependiendo del nivel de acceso.

Esta vez, puso a la venta un supuesto acceso a una cuenta de la Suprema Corte de Justicia de la Nación (SCJN) por $350 dólares. Según su anuncio, el correo contiene información interna de alto valor y hasta accesos a paneles de aplicación de la ley en plataformas como Meta y Google (Facebook, Instagram, WhatsApp).

Podría interesarte leer:  Cibercrimen en la Dark Web: ¿Cómo operan las redes ocultas?

¿Es real o una estafa? Las dudas sobre la autenticidad del acceso

Si bien la idea de que una cuenta de la SCJN haya sido vulnerada es preocupante, hay varios indicios que hacen dudar de la veracidad de esta oferta:

1. Pruebas dudosas: La imagen que compartió como "evidencia" muestra parcialmente la palabra “QUINTAN”, lo que sugiere que el correo podría pertenecer al Poder Judicial de Quintana Roo y no a la SCJN.
   
   
2. ¿Cuenta falsa? La supuesta cuenta comprometida está asociada a una persona llamada Cyntia Sandoval Zambrano, un nombre que no aparece en registros oficiales de la SCJN. Sin embargo, sí se encontró a alguien con ese nombre en Quintana Roo, aunque sin evidencia de que tenga un cargo en el sector público.
   
   
3. Precio demasiado bajo: Normalmente, accesos a información de alto nivel se venden mucho más caros en la Dark Web. Esto hace pensar que podría ser un intento de estafa para atraer compradores.
   
   
4. Información reciclada: Este mismo acceso ya había sido publicado el 14 de enero dentro de un paquete más grande de datos en venta. Que ahora lo ofrezca por separado sugiere que no ha encontrado compradores y busca hacerlo más atractivo.

Podría interesarte leer:  Datos de Estudiantes de Quintana Roo Expuestos en la Dark Web

¿Quién es EDRVendor y qué ha hecho en la Dark Web?

EDRVendor no es nuevo en el mundo del cibercrimen. Lleva tiempo vendiendo accesos a correos gubernamentales y judiciales en varios países, incluyendo México, Brasil, Argentina, Ucrania y Rumania. Sus publicaciones en foros clandestinos siguen un patrón bastante claro:

1. Vende accesos a cuentas de instituciones judiciales y gubernamentales.
   
   
2. Ofrece accesos a paneles de aplicación de la ley en Meta y TikTok, herramientas que, en las manos equivocadas, pueden usarse para obtener información de usuarios sin una orden judicial legítima.
   
   
3. También ha estado involucrado en la falsificación de documentos legales, usados para fraudes en plataformas digitales.

En México, ha intentado vender accesos a correos de la Secretaría de Seguridad del Estado de México (SSEM), tribunales estatales y, ahora, supuestamente de la SCJN. Sin embargo, hasta el momento, no hay pruebas sólidas de que estas ventas sean legítimas.

¿Un riesgo real o solo humo para vender datos?

A pesar del revuelo que ha causado esta publicación, no hay evidencia concreta de que EDRVendor tenga realmente acceso a una cuenta de la SCJN. Podría estar exagerando o manipulando la información para generar interés en la Dark Web y atraer compradores.

Dicho esto, solo la posibilidad de que información judicial pueda estar en riesgo deja en claro que el Poder Judicial en México debe reforzar su ciberseguridad. Si el acceso que está vendiendo resultara ser real, las consecuencias podrían ser graves:

1. Filtración de documentos legales confidenciales.
   
   
2. Uso fraudulento del correo para engañar a ciudadanos y empresas.
   
   
3. Ataques de phishing suplantando a la SCJN.
   
   
4. Manipulación de procesos judiciales mediante ingeniería social.

Real o no, este caso pone sobre la mesa un problema serio: las instituciones deben tomarse la ciberseguridad más en serio para evitar que su información termine en foros clandestinos