Al crimen organizado ,el del Cártel del Golfo de la facción de los «Escorpiones» de filiación «Morena» con sede en Matamoros ,que aun dirige y por muy poco tiempo, Alfredo Cardenas,alias El Contador, no le cayó nada bien que «ValorTamaulipeco.com» balconeara el tecurucho de de mas de 20 millones de pesos de Priscilla Aladro,novia del capo «Escorpion» sobre quien pesa una orden de extradición a EE.UU por 9 delitos federales y cuya libertad obtuvo en Mexico gracias a los malos oficios del alcalde de Morena en Matamoros, Alberto Granados Favila, cuyas pruebas seguramente no seran suficientes a los ojos de la presidenta Sheinbaum.
Como se recordará ,el pasado 5 de mayo de 2026 publicamos el artículo que le quemó la fiesta: código postal y las coordenadas GPS del tejaban con vista a la sierra de Loma Bonita en Monterrey, de la tambien sobrina de Blanca Aracely Narro ,diputada federal de Morena y que solo sabíamos su sobrina vivía a todo lujo en las inmediaciones del «Esfera City Center» ,en San Pedro Garza García N.L.
Pero imposibilitado para mandar un sicario de verdad,el «Contador» buscó un “levantón” digital usando un hacker que soltó una oleada de ataques de phishing disfrazados de alertas de seguridad de JetPack y de WordPress en la sección de comentarios.
En impresiones de pantalla, vistas con lupa de hacker ético y sarcasmo a todo volumen, desmenuzamos solo 9 pantallazos de mas de 60 contabilizados, es decir,le terquearon.
EL Patrón general
Ingeniería social de tianguis y todos los enlaces siguen la misma receta barata de phishing WordPress que llevan años usando intrusos en medio mundo:
- Perfiles falsos que imitan soporte oficial (“Soporte Tecnico WP”, “Automattic Protect”, “Editor Digital”, “Colaborador VT”, “Lector Noreste”, “Fuente Anónima”).
- Correos sospechosos (@wp-tecnicos.mx, @automattic.com, @noticias.mx, @digital.mx, @tamaulipas.mx, @protonmail.com).
- IP repetida hasta el cansancio: 187.141.73.82 que pertenece a un rango asignado a México y operado por el proveedor Uninet/Infinitum (Telmex), típico de acceso residencial o móvil, no de un servidor público identificado por nombre propio.
- Y como señuelo de panico,uno de los mensajes menciona una IP “rusa” 91.108.4.77 tratando de enmascarar el intento para apuntar a otro lado.
- Urgencia + miedo: “Se detectó un problema de rendimiento”, “ALERTA URGENTE: Múltiples intentos de acceso”, “verificar acceso inusual”, “Jetpack detectó actividad inusual”.
- Enlaces trampa: tinyurl.com/22pk5law y un montón de subdominios efímeros en ***.lhr.life/wp_security_alert.html** (dominio clásico de phishing rápido y sucio, usado por miles de campañas idénticas).
Ninguno viene de @wordpress.org ni de Jetpack real. WordPress oficial nunca nos manda alertas por comentarios ni nos pide que hagamos clic en enlaces raros, que ya borramos para la seguridad de todos ustedes.
Desglose de pantallazo por pantallazo
- Soporte Tecnico WP (primera captura): soporte@wp-tecnicos.mx, IP 187.141.73.82. Habla de “problema de rendimiento” y te manda al tinyurl.com/22pk5law. Clásico gancho técnico. Ni siquiera se molestaron en poner un logo decente.
- Automattic Protect (segunda): El más descarado. “ALERTA URGENTE” con triángulo amarillo, menciona “IP rusa 91.108.4.77 (247 intentos)” desde valortamaulipeco.com. Enlace a 4fc02219a6c81e.lhr.life. Aquí ya mezclan miedo a “hackers rusos” con el dominio de phishing más obvio del planeta. Nota: la IP real del spammer sigue siendo la mexicana de siempre187.141.73.82
3-9. Editor Noreste, Colaborador VT, Editor Digital (varias cuentas), Lector Noreste, Fuente Anónima: Todos repiten la misma plantilla Jetpack/WordPress “alerta de acceso inusual” o “actividad sospechosa en este artículo”. Enlaces distintos pero misma estructura: subdominio random.lhr.life + /wp_security_alert.html.
Todos los perfiles tienen foto genérica de usuario gris, y la misma IP mexicana utilizada en la mayoría de los intentos y desde la misma conexión que permite su identificación,dado el convenio que mantenemos con el administrador del dominio.
Esperaban sin desesperar un click en el enlace
- Vector: Comentarios en WordPress ,con cuenta gratuita que burla el captcha básico. No hackearon nada; solo spam masivo.
- Objetivo: Que el admin haga clic por pánico, entre a la página falsa, ingrese credenciales de WP o instale un “plugin de seguridad” que en realidad es malware (backdoor, keylogger, crypto-miner o ransomware light).
- Por qué es patético:
- IP origen repetida → rastreable en segundos.
- Dominios lhr.life → conocidos en listas negras de phishing desde hace años.
- Texto lleno de errores y formato de comentario WP → que cualquiera con dos neuronas lo detecta.
- No usaron VPN ni proxies decentes. Ni Tor. Ni nada.
- El “247 intentos desde IP rusa” es puro teatro para que te dé miedo y hagas clic ya.
En resumen: el crimen organizado del Cartel de Golfo,mas extorsionadores que narcos,tiene a su servicio sicarios digitales como los exhibidos al servicio del «Mencho» del C.JN.G.
Conclusión:
Aunque los “hackers” del «Contador» estan demostrando por ahora, que son tan peligrosos como un niño con una resortera,nuestro sitio sigue en pie, el artículo sigue vivo, y ahora tenemos capturas que documentan su torpeza digital y que nos tomamos con seriedad para la posteridad.
Mientras tanto, seguimos cumpliendo nuestro cometido, sin filias y sin fobias contra este capo u el otro, dentro o fuera del gobierno, la política o los gobernadores , que sabemos que tampoco les gusta que los exhíban en sus desvíos de conducta, pero lo seguiremos haciendo hasta el cansancio, sabedores de que en algun lugar del planeta o tal vez cruzando el rio, hay alguien que tiene interés por nuestro trabajo.
Esta no es la primera, ni la ultima vez que el «Contador» ha usado su poder económico para atacar a «Valortamaulipeco.blogspot.mx» como lo ha hecho en «Blogger», incluso con abogados gargantones, y ahora «Valortamaulipeco.com» ,asi que le recomendamos a este y el resto que dejen de hacerlo, pues aqui no atacamos a nadie, solo defendemos el derecho de los ciudadanos por estar bien informados.
Con informacion: REDES/MEDIOS/
