Delincuentes venden cuentas de correo de FBI.gov y del gobierno de EE.UU. por , y las consecuencias podrían propagarse como incendio a nivel mundial

Delincuentes venden cuentas de correo de FBI.gov y del gobierno de EE.UU. por $40, y las consecuencias podrían propagarse como incendio a nivel mundial

por

Correos comprometidos de FBI.gov se venden por $40 en la dark web

Delincuentes usan cuentas gubernamentales robadas para enviar solicitudes de emergencia falsas a empresas tecnológicas. Los vendedores ofrecen credenciales SMTP, POP3 o IMAP completas para control total de la cuenta.

Investigadores de ciberseguridad alertan sobre la venta de cuentas de correo comprometidas de FBI.gov y otras agencias en la dark web. Advierten que esto podría facilitar campañas de malware a gran escala.

Según un informe de Abnormal AI, estas cuentas se venden en servicios cifrados como Telegram y Signal, algunas por solo $40.

En algunos casos, se ofrecen paquetes con múltiples cuentas gubernamentales, incluyendo dominios FBI.gov, que tienen alta credibilidad.

Hackers ofrecen acceso total y alta credibilidad

El costo es bajo, pero el impacto puede ser grave, ya que permiten suplantar autoridades confiables. Al comprarlas (usando criptomonedas), el comprador recibe credenciales completas, lo que le permite enviar mensajes, adjuntar archivos maliciosos o acceder a plataformas que requieren verificación oficial.

Algunos anuncios incluso animan a compradores a enviar solicitudes fraudulentas de emergencia. Estas imitan las que usan las agencias policiales cuando no hay tiempo para una orden judicial.

Las empresas tecnológicas están obligadas a responder a solicitudes válidas, por lo que las falsificadas podrían llevar a la filtración de datos sensibles como IPs, correos y teléfonos.

Algunos listados también promocionan acceso a portales policiales oficiales, apareciendo incluso en redes como TikTok y X.

¿Cómo obtienen estas cuentas?

Los métodos son simples pero efectivos:

  • Credential stuffing: aprovechan contraseñas reutilizadas en varias plataformas.
  • Malware infostealer: roba credenciales guardadas en navegadores o clientes de correo.
  • Phishing y ingeniería social: engañan a empleados para que revelen sus datos o hagan clic en enlaces maliciosos.

    Los correos de dominios como .gov o .police suelen evadir filtros de seguridad, aumentando el éxito de ataques.

    Aunque estas cuentas se venden desde hace años, ahora se promocionan para usos criminales específicos, no solo acceso. Esto refleja una "mercantilización de la confianza institucional", donde cuentas activas se usan para fraude.

    También te puede interesar:

LEAR  Hijo de miembro del Salón de la Fama de WWE debuta discretamente en el ring de AEW