Un acceso que se habría participado en una cuenta de Correo electrónico oficial de una secretaría de seguridad mexicana Se vende en la red oscura por 220 dólares (alrededor de 3,700 pesos mexicanos), con una advertencia alarmante: su vendedor dice que este acceso tiene una «alta tasa de éxito, en particular para atacar a las personas estadounidenses».
El anuncio fue publicado en un foro de delitos informáticos de un usuario identificado como educación, Un intermediario especializado en la venta de datos gubernamentales comprometidos. Según la oferta, el correo pertenece a una cuenta activa que podría mantenerse operativa durante años si se siguen algunas recomendaciones, como «no restaurar la contraseña y eliminar el y -sil después de enviarlas».
Ataques dirigidos a ciudadanos estadounidenses
En el anuncio, Edrvendor explica que el El acceso al correo oficial se puede utilizar para interceptar comunicaciones reservadasEnvíe solicitudes falsas de datos de emergencia y haga fraude. Subraya que «con este y -correo, existe una alta probabilidad de éxito, en particular cuando los individuos estadounidenses atacan».
Esto podría referirse al uso de Mail para enviar solicitudes de datos de emergencia (EDR) a compañías tecnológicas en los Estados Unidos, como Google, Meta o Microsoft. Estas solicitudes permiten a las autoridades Obtener información sobre usuarios confidenciales sin la necesidad de una orden judicial, siempre que justifiquen una situación crítica. El acceso al gobierno legítimo facilita que estas solicitudes fraudulentas se aceptan sin dudas.
Perspectiva de los expertos en seguridad de TI
Según Víctor Ruiz, instructor certificado por ciberseguridad y fundador de Silikn, el acceso puede tener múltiples usos dañinos. “No puede confirmar con certeza que tiene estos acceso, pero en la publicación más reciente se menciona que corresponde a la Secretaría de Seguridad del Estado de México. Esta debería ser una razón suficiente para el Los sistemas de seguridad o dependencia verifican el acceso y aplique las medidas de seguridad necesarias.
Ruiz también lo subraya El riesgo no se limita al robo de información: “El proveedor de EDR ha publicado que solo vende acceso a un servicio o producto, pero no ayuda con el proceso de configuración, instalación o evasión de un EDR (detección y respuesta de punto final). También advierte que si el cliente necesita asistencia para este proceso, tendrá un costo adicional.
Otros gobiernos también se han cometido
Además de acceder al correo del gobierno mexicano, Edrvendor ofrece cuentas de otros países, tales como:
- Gobierno de Ucrania: 70 USD
- Gobierno de Argentina: 65 USD
- Gobierno de Brasil: 120 USD
- Gobierno en Egipto: 100 USD
- Gobierno sirio: 70 USD
Curiosamente, El acceso mexicano es el más caro en la listaLo que podría deberse a su potencial de operaciones directas contra los objetivos de los Estados Unidos, dada la estrecha relación entre México y Estados Unidos en problemas de seguridad, comercio y migración.
#Los #piratas #informáticos #venden #acceso #Mail #desde #México #para #atacar #los #estadounidenses