Un grupo de ciberdelincuentes conocido como EDRVendor ha anunciado la venta de credenciales de acceso a un correo electrónico perteneciente a un funcionario clave en México. Según la información disponible, este acceso comprometería paneles de control de fuerzas del orden en redes sociales, lo que representa un riesgo significativo para la seguridad y privacidad de diversas instituciones.
Venta de acceso en el mercado clandestino
El grupo EDRVendor, que ya ha realizado ventas similares en países como Italia, Yemen, Kuwait, Siria, Indonesia y Panamá, ofreció el acceso en un foro de cibercrimen por 220 dólares (aproximadamente 3,700 pesos mexicanos). Este tipo de transacciones suelen utilizarse para interceptar comunicaciones confidenciales, enviar solicitudes fraudulentas de datos de emergencia y ejecutar diversas formas de fraude digital.
Consecuencias potenciales del acceso comprometido
De acuerdo con Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, si la venta de este acceso es legítima, podríamos estar ante una serie de ciberataques en los próximos días. Ruiz advierte que los ciberdelincuentes podrían:
-
Interceptar información clasificada.
-
Enviar correos de phishing desde una dirección oficial.
-
Generar solicitudes falsas de datos de emergencia a empresas como Google, Meta o Microsoft.
-
Utilizar técnicas avanzadas de ingeniería social para comprometer a otras entidades gubernamentales o privadas.
Acción inmediata requerida
Expertos en ciberseguridad instan a las autoridades a investigar y revocar cualquier credencial comprometida de inmediato. La negligencia en este tipo de incidentes podría derivar en ataques más sofisticados y una mayor exposición de datos sensibles.
Aunque las autoridades han minimizado el riesgo, los antecedentes muestran que este tipo de filtraciones suelen materializarse en ataques reales en cuestión de días. Es crucial fortalecer las estrategias de seguridad digital y estar preparados ante posibles amenazas derivadas de este incidente.