Un actor de amenazas, identificado como bmox, ha publicado en el foro clandestino XSS una oferta titulada 'Premium Mexican Infrastructure Access'. En esta, asegura tener acceso exclusivo a un sistema estatal mexicano, ofreciendo el paquete por $30,000 dólares. La venta está dirigida a compradores serios que buscan acceso estratégico a una red de alto nivel.

Para obtener más detalles, se exige un depósito reembolsable de $3,000 USD a través de un sistema de fideicomiso (escrow). Esta es una práctica común en mercados ilegales para filtrar curiosos y evitar estafas entre criminales.

No se proporcionarán pruebas del acceso hasta después del depósito, reforzando la impresión de una operación cerrada, destinada a actores con recursos y experiencia.

¿Quién es bmox y por qué preocupa?

El historial de bmox revela un perfil técnico peligroso. En 2023, aseguró que podía enviar hasta mil millones de correos al año, lo que apunta a capacidades para operar redes de spam masivo o campañas de phishing.

Ese mismo año, ofreció desarrollar programas verificadores de correos electrónicos en PHP, Python y NodeJS, herramientas usadas tanto para limpieza de bases de datos como para ataques dirigidos.

En 2024, buscó adquirir CraxsRat, un malware de administración remota para Android que permite espiar dispositivos sin que el usuario lo note. Este software es compatible con versiones recientes del sistema operativo móvil y se promueve en foros clandestinos como indetectable incluso por las protecciones modernas de Google.

Todo indica que bmox no es un simple intermediario, sino un operador técnico con experiencia directa en herramientas de ciberintrusión.

¿Qué infraestructura podría estar comprometida?

De acuerdo con un análisis de Víctor Ruiz, instructor certificado en ciberseguridad, es probable que la infraestructura crítica comprometida pertenezca a sectores como energía, finanzas, defensa e inteligencia, transporte o comunicaciones.

Las posibles entidades afectadas podrían incluir a Pemex, CFE, SAT, SEDENA, AIFA o el Tren Maya.

El modo de operación de bmox —uso de escrow, lenguaje técnico preciso, exigencia de reputación para cerrar tratos— sugiere que podría estar colaborando con actores más grandes.

Según Ruiz, podría estar vinculado con organizaciones criminales como el CJNG o redes de ransomware como LockBit o REvil, quienes han utilizado XSS para reclutar operadores o vender accesos previamente.

Recientemente, el diario Milenio reportó que autoridades mexicanas investigan una red de hackers vinculados al CJNG, cuyo objetivo sería infiltrarse no solo en sistemas financieros, sino también en plataformas de seguridad de instituciones estratégicas.

También te puede interesar:

• Pobladores de Tabasco saquean tráiler accidentado sin respeto por la muerte del conductor