Hiram Alejandro
@hiramcoop
Followers
14,177
Following
679
Media
21,782
Statuses
59,115
🏴☠️ 🥷 Threat hunter | Cybersecurity | Explaining cybersecurity in clear text words | Podcast: @ThreatHuntingP
Mexico
Joined November 2008
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
England
• 1487209 Tweets
#EURO2024
• 1249605 Tweets
Spain
• 1171364 Tweets
España
• 942202 Tweets
Former Trump
• 716813 Tweets
Colombia
• 671876 Tweets
Colombia
• 671876 Tweets
Lamine
• 576819 Tweets
Palmer
• 356576 Tweets
Kane
• 343876 Tweets
Inglaterra
• 299897 Tweets
Estados Unidos
• 258551 Tweets
Rodri
• 247940 Tweets
Bellingham
• 243696 Tweets
Miami
• 223895 Tweets
World Cup
• 189287 Tweets
Southgate
• 185791 Tweets
Carvajal
• 183973 Tweets
Di María
• 152567 Tweets
امريكا
• 139976 Tweets
Foden
• 139845 Tweets
EEUU
• 136450 Tweets
Hard Rock Stadium
• 134029 Tweets
#CopaAmerica
• 125959 Tweets
Walker
• 123136 Tweets
Shakira
• 120510 Tweets
Bielsa
• 110332 Tweets
FIFA
• 85112 Tweets
スペイン
• 66346 Tweets
#海の日
• 59720 Tweets
連休最終日
• 49476 Tweets
Yankees
• 47779 Tweets
Karol
• 43978 Tweets
イングランド
• 42153 Tweets
Maluma
• 41577 Tweets
ميسي
• 31153 Tweets
Domínguez
• 28567 Tweets
Battle Box
• 20847 Tweets
Abel Pintos
• 20168 Tweets
كاس العالم
• 19618 Tweets
#الارجنتين_كولومبيا
• 13798 Tweets
Pinned Tweet
El podcast de esta semana:
🔸Reichsadler, grupo cibercriminal que ya está explotando vulnerabilidades de WS FPT
🔸Grupos hacktivistas entran a la ciberguerra entre Israel y Palestina.
🔸Desnudos con Inteligencia Artificial en una universidad de México, con opinión de
@cynsol
¡Listo el episodio de esta semana!
🔥🎧Torre Centinela, el gran hermano espía en Chihuahua.
🎙️🔥
Lo pueden escuchar en:
Spotify
1
4
12
3
18
38
🇲🇽Sitio apócrifo suplantando al
@SATMX
Tiene 19 días activo y ni la super 👮Guardia Nacional ni el SAT lo han dado de baja. De nada sirve emitir "avisos" si esto continúa llegando a los usuarios, este es de hoy
Estos criminales lograron subir la aplicación maliciosa al Edge
130
2K
4K
⚠️ El gpo Guacamaya ha actualizado su blog:
- Subieron documentos de la SEDENA accesibles públicamente
- Ellos NO son los únicos hackers que entraron a los servidores de la SEDENA, cuando ingresaron encontraron evidencia que desde el 5 de Julio ya alguien tenía acceso
18
501
1K
Uber sufrió un hackeo ayer por la tarde y el supuesto atacante dice tener 18 años
Envió SMSs a empleados para comprometer credenciales de una VPN, ingresó a la red interna donde encontró scripts que contenían contraseñas del usuario admin de la herramienta Thycotic
13
377
1K
🇲🇽 Reconocido grupo de hacking distribuye públicamente 664 MB de correos electrónicos del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios
Misma situación que la SEDENA, irrumpieron en su sistema ZIMBRA
14
259
604
Me invitaron a dar una platica de ciberseguridad a niños de entre 10 y 12 años.
¿Que les gustaría que sus hijos aprendieran de una platica así?
187
61
576
El PREP del INE para la Presidencia, optó por usar Amazon CloudFront y sigue arriba 🟢
El PREP del IECM optó por un
@Imperva
y no levanta 🔴
Es lógico que se esperara una avalancha de visitas a todos los sitios y no necesariamente es un ciberataque, es una mala planeación para
14
60
225
22
163
544
Una de las páginas del PREP del INE tiene más de 90 vulnerabilidades
¿Usarán la misma infraestructura o es una nueva y "segura"?
42
140
472
🇦🇷
@X
Me acaba de notificar que la estúpida e ignorante
@PFAOficial
de Argentina le solicitó TODA MI INFORMACIÓN a X
Por que dice que yo extraje y filtré la información y que el foro donde se filtró la información es mio🤦♂️
- Datos de registro completos
- Teléfonos
- Correos
-
🇦🇷 Filtran +7,000 fotos de prisioneros, extraídas supuestamente del Servicio Penitenciario Federal
2
29
77
54
169
475
- Los atacantes de Coppel deben ser muy buenos
- Un server de Coppel:
15
64
456
MITRE, sufrió un ciberataque de un grupo de hacking respaldado por el gobierno de 🇨🇳
¿Quién es MITRE?
Es una entidad 🇺🇸 MUY importante en el mundo de la ciberseguridad. Se encargan de generar una base de conocimientos para modelar, detectar, prevenir y combatir amenazas de
2
187
454
💥Hace unas horas, Agencias Gubernamentales contra el crimen de 11 países🇺🇸🇬🇧🇩🇪🇫🇷🇨🇦🇯🇵🇨🇭🇦🇺🇸🇪🇳🇱🇫🇮, anunciaron que tomaron el control de los servidores del grupo de ransomware
#Lockbit3
Pero... los administradores de Lockbit3, ya tienen otro sitio funcionando correctamente con la
14
117
444
🇲🇽 1,107 direcciones IP en México con actividad de infostealers 💀 (Malware que extrae información del sistema infectado) desarrollado por el grupo de cibercriminales GhostBusters 👻
11
115
434
🇪🇸La policía española arrestó a uno de los líderes del grupo
#KelvinSecurity
de origen venezolano
Este grupo es el responsable de ataques a:
🇲🇽 Secretaría de Administración y Finanzas de la Ciudad de México
🇲🇽Instituto de Transparencia, Acceso a la Información Pública y
4
145
428
Analizando el supuesto correo de phishing del
@SATMX
Los correos si salieron de sus servidores, pasaron por su herramienta de seguridad de correos electrónicos (InterScan Messaging Security) y la URL del correo, redirige al sitio real del SAT (mismo certificado)
20
205
431
@Pemex
Decidió no pagar el rescate del ataque de
#ransomware
#DopplePayme
que sufrió el pasado 10 de nov Los criminales han creado un sitio donde colocaron la info robada a Pemex y a otras empresas para humillarlos públicamente
Ayer la SE también sufrió un ataque de ransomware..
19
346
412
🇲🇽 El grupo de hacking
#MexicanMafia
, vulneró el servidor de correos electrónicos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas de la
#UNAM
Extrajeron +900 GB de información (+2 Millones de archivos)
Esto debido a que el servidor tienen instalado
8
143
414
🇲🇽 Hackean y filtran información del C5 del Gobierno de Hidalgo
El usuario que filtró la información, dice que atacó a una empresa proveedora del C5 "they do not have a single clue about basic cybersecurity."
En el post menciona que tiene acceso a información como:
▫️Informes
17
142
416
🎙️Estoy preparando un podcast donde hablaré exclusivamente de ciberseguridad: 🥷
📰 Hackeos relevantes
🏴☠️ Leaks de la semana
☣️ Ransomware
☢️ Malware / Spywares / InfoStealers
👾 APTs
📧 Campañas de phishing
👁️ Ciberespionaje
Y más…
👉 Todos los lunes y lo pueden
seguir en
17
79
408
Ya está disponible públicamente la información robada a
@Pemex
Algunos archivos están libres de malware
Hay archivos con direcciones IPs, contraseñas de accesos a los equipos (p. ej. password) , SO, usuarios, etc.
Dicen tener info de 186,143 equipos
50
339
385
🇲🇽Hace unos meses, el Gobierno de Michoacán inició un procedimiento contra mi ante el INAI por el Tweet que cito.
La ignorancia de una persona me hizo perder tiempo y $, y al estado también.
El INAI resolvió que el asunto se archiva total y definitivamente.
Así que después de
🇲🇽 Filtración de más de 1 millón de registros de pacientes aparentemente del Sistema de Salud de Michoacán
1
36
102
30
96
388
La nota publicada por
@latinus_us
del hackeo a la
#SEDENA
estará disponible públicamente en días o semanas
Son 6 TB de correos electrónicos y por el tipo de ataque que realiza el grupo de hacking Guacamaya, encontraron un servidor de correos electrónicos vulnerable a
#ProxyShell
🇲🇽 El grupo de hacking Guacamaya dice haber robado 6 TB de información de la Secretaría de la Defensa Nacional (SEDENA) y pronto filtrará la información
Al parecer robaron información de investigaciones realizadas por la SEDENA sobre líderes sociales
7
84
213
7
149
383
🇲🇽 Distribuyen 72,853 archivos de la Secretaría de Finanzas del Gobierno de la Ciudad de México
Son 6 GB de información robada
¿Otro sistema Zimbra?
9
151
381
🚨Un usuario de un foro de hacking, puso a la venta varias bases de datos supuestamente de la empresa
#Rappi
, con más de 52 millones de registros de 5 países: 🇨🇴🇵🇪🇲🇽🇧🇷🇨🇱
Pide $10k dólares
Dice que la información la extrajo el día de ayer y que son supuestamente 5TB de
4
102
367
🇲🇽 Después del Culiacanazo 2.0, aquí la historía de como el FBI intervino las comunicaciones de el Chapo para ubicarlo y detenerlo, actividades que sigue haciendo el FBI
(Esta info la postee hace 4 años)
5
103
353
⚠️La aplicación de seguridad
#Authy
, normalmente utilizada como 2do Factor de Autenticación, sufrió una brecha de seguridad en la que les robaron 33 millones de números de teléfonos
Twilio, la empresa dueña de Authy, recomienda actualizar la aplicación para iOS y Android
Esta
16
194
360
Hace poco menos de una hora, sucedió el hackeo más grande en la historia de Twitter.
Las cuentas de oficiales de Twitter de Barack Obama, Elon Musk, Jeff Bezos, Kanye West, Bill Gates, CoinDesk, Apple, Uber y de otras celebridades/empresas/personalidades han sido hackeadas
11
175
335
🇲🇽El grupo de ransomware
#Medusa
, listó en su blog de víctimas a Grupo Bimbo
Medusa pide 6.5M de dólares para no filtrar la información que supuestamente extrajeron de la compañía
Medusa a diferencia de otros grupos, si ataca a empresas de Latinoamérica: 🇦🇷🇧🇴🇧🇷🇨🇱🇨🇴🇩🇴
0
137
333
Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel📱
La 1ra contiene 699,350 registros y la segunda "36 mln"
Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo
23
242
314
🇲🇽 Hoteles Xcaret
El grupo de
#Ransomware
#BlackByte
listó como víctima en su blog de leaks/extorsión, al grupo de Hoteles Xcaret
BlackByte publicó 1.8 GB de información como evidencia
8
113
317
🇲🇽OTRO sitio apócrifo de la
@CFEmx
que lleva días activo afectando a los usuarios
Las personas que están detrás de este sitio se dicen llamar Cartel Mexicano
Cuando el usuario ingresa la información que le solicita el sitio (Nombre, TDC, información de pago), es enviada
20
188
309
Kevin Mitnick, uno de los hackers más famosos de la historia, ha muerto a los 59 años de Cáncer de páncreas
20
90
299
🇲🇽 Venden en un foro underground, acceso a un panel de administración de un sistema del Registro Civil de un estado de México, según lo que escribe el vendedor.
El vendedor colocó 2 imágenes como evidencia en la cual se puede observar:
▫️Tipo de acta
▫️Número de expediente
20
90
291
🇲🇽 Un usuario en un foro underground, compartió un tutorial para explotar una vulnerabilidad en los sistemas de Invex la cual permite extraer una base de datos (según el usuario) con más de 3 millones de registros supuestamente de Tarjetas de Crédito
Menciona que otros atacantes
15
92
288
🇲🇽🏴☠️ Comprometen subdominio del sitio web del Gobierno de Guadalajara
10
67
283
Moises Zagala, cardiólogo y en sus ratos libres desarrollador del ransomware Jigsaw y Thanos, ahora es buscado por el DoJ de los EE.UU.
El FBI llegó a él por que:
- Usaba d mula a uno d sus familiares que reside en Florida, quien usaba su cuenta de PayPal para recibir el dinero
22
105
278
🇲🇽El grupo de ransomware
#LostTrust
dice tener 900 GB de información del Gobierno de México
Lo publicaron en su blog hace 6 meses, el contador de días para hacer pública la información ya llegó a 0 y al día de hoy, no han posteado nada
Hay algunos informes técnicos sobre este
7
101
280
Guacamaya explotó 3 vulnerabilidades en Zimbra que derivó en los
#SEDENALeaks
Una empresa de ciberseguridad los alertó con anticipación vía ✉️
La alerta de CVE-2022-27925 y CVE-2022-27924, el 21 Abril 22
Y la de CVE-2022-37042, el 12 Agosto 22
5
72
274
🇲🇽El grupo
#MexicanMafia
, vende acceso a un panel de administración de la red de una aerolínea mexicana
Por la evidencia que comparten, vulneraron al proveedor de TI, quien por cierto, vende servicios de ciberseguridad y monitoreo
9
82
272
Les comparto una cronología de los
#SEDENALeaks
Fechas de emisión de parches, fechas de los últimos cambios en los archivos que Guacamaya ha distribuido, el correo más antiguo es del 22/Enero/2010 y el más reciente el 03/Sept/202
8
112
267
🇲🇽 Cuidado, sitio activo suplantando la identidad de
@SATMX
El sitio distribuye malware para realizar ataques Man-in-the-Browser, es decir, intercepta y manipula la info/actividades del usuario en el navegador infectado
Archivo descargado: SAT_Complemento_Seguridad.zip
9
171
252
🇲🇽 Ponen en venta 2,706,693 registros del ISSSTE
Con datos como:
- Nombres completos
- Nombramiento
- Sexo
- Sueldo_issste
- Ramo
- Entidad
- Modalidad
- Sector
9
110
257
🇲🇽 El grupo
#MexicanMafia
anunció que comprometió a la Aseguradora Quálitas
🔸Código fuente
🔸Bases de datos
🔸Videos de juntas de directivos
4
96
255
🇲🇽 Filtración de 20,000 registros de diferentes estados de la república de Coppel México
9
114
249
⚠️ Usuarios de Duolingo
2.6 millones de registros que fueron extraídos de la plataforma en enero 2023 y que fueron puesto en venta, hoy ya son públicos
El atacante original dice que los extrajo de una API expuesta públicamente:
· Correo electrónico
· Nombre
· Nombre de
9
122
246
🇲🇽 Respecto al hackeo del servidor de correos del Gobierno de la
#CDMX
🔸La vulnerabilidad que explotaron es del 2019, es decir, 5 años sin actualizar ese servidor
🔸Este servidor tiene o tenía instalado el mismo software que usaba la SEDENA y que fue vulnerado por
11
80
240
Regresó
#Pegasus
con 2 exploits silenciosos: BLASTPASS
#CitizenLab
encontró evidencia en un dispositivo de un empleado de una organización civil de Washington DC
El primero afecta a la funcionalidad para leer y escribir imágenes en el dispositivo, al recibir una imagen
3
115
241
🇲🇽 Sitio web apócrifo suplantando a RENAPO portaldeconexionsegura[.]com/complemento-portal-CURP
Para continuar con la "consulta del CURP", solicita la descarga d 1 archivo peligroso "InstalaComplementoCURP_v01[.]js"
No descarguen, descompriman, ni ejecuten archivos desconocidos
6
196
229
🇲🇽 Pocas veces entendemos las consecuencias de los hackeos a entidades públicas o privadas
Esta vez, el grupo
@Ksecureteamlab
encontró y vulneró (a.k.a hackeó) una plataforma que contiene y vende información personal de 56,842,978 de Mexicanos
7
100
233
🚨💀Lockbit's Hackers exposed💀🚨
La Agencia Nacional contra el Crimen (NCA) del 🇬🇧Reino Unido, ha publicado una lista de 193 ciber-criminales que trabajaban como afiliados al grupo de ransomware
#LockBit
desde el 2022 hasta el 2024
¿Qué es un afiliado?
Existen dos entidades:
2
62
230
🇲🇽 Sistema de la Secretaría del Trabajo y Previsión Social, cifrado por una variante del Ransomware Tellyouthepass
4
94
228
🇲🇽En el 2020, el Senado de la República pagó casi $100M para “blindarse” contra ciberataques
Hoy venden 90 GB (+1,200 documentos internos) supuestamente del Senado en un foro underground
Un incidente más a la lista:
- Jul 2023: Defacement en su sitio web
- Abril 2021: Listado
A forum user claims to have breached the Senado De La Republica (). They claims to have over 1,000 private government documents from September to October and the total size of the files is 19.4GB.
#Mexico
#databreach
#dataleak
#cti
#darkweb
7
64
144
15
97
229
14
60
225
🇲🇽El grupo de ransomware
#Blackout
listó en su blog de víctimas a la empresa de telecomunicaciones MCM Telecom
MCM provee a grandes empresas en México servicios de Telecomunicaciones, gestión de TI, de Ciberseguridad (Principalmente monitoreo de ataques) y está certificada en
14
79
224
🇲🇽 Están circulando correos electrónicos suplantando la identidad de Banco Azteca, los cuales contienen un archivo en PDF que incluye un link para descargar el troyano bancario "Casbaneiro"
El PDF supuestamente contiene la info de una transferencia vía SPEI
7
139
216
🇲🇽 🚨 Ponen en venta en foro underground acceso al sistema administrador de ¡Bases de datos! del TRIBUNAL SUPERIOR DE JUSTICIA CDMX
El atacante dice que ha descargado toda la información, la cual también está a la venta
Vía
@chum1ng0
6
105
217
🇲🇽Otro Sitio apócrifo suplantando al Gobierno de México
Hoy se cumple 1 mes de estar activo. Visto por primera vez el 20 de agosto. Se encuentra detrás de
@Cloudflare
para evitar identificar la IP real
El dominio fue creado el 19 de agosto
Usuarios en México continúan
2
94
215
🇲🇽 El grupo de hacking Guacamaya dice haber robado 6 TB de información de la Secretaría de la Defensa Nacional (SEDENA) y pronto filtrará la información
Al parecer robaron información de investigaciones realizadas por la SEDENA sobre líderes sociales
Próximas filtraciónes según
#Guacamaya
:
- SEDENA México (6 TB)
- Policía Nacional Civil de El Salvador (4 TB)
- Comando General de las Fuerzas Militares de Colombia (275 GB)
- Fuerza Armada de El Salvador (50 GB)
- CCFFAA del Perú (35 GB)
- Ejercito del Perú (70 GB)
3/
8
104
209
7
84
213
Buscando podcast de ciberseguridad en español, encontré muchos... pero abandonados :(
29
23
213
🇲🇽 Sitio apócrifo suplantando la identidad de
@CFEmx
🔗cfe-mi[.]mx
⚠️Cuando un usuario busca en Google "CFE", el sitio aparece en 1º lugar como "anuncio".
Al introducir el usuario y contraseña, el sitio le solicita al usuario sus datos bancario para "validar" su cuenta
El
10
121
205
🇲🇽Una investigación de
@FoxNews
, encontró que cárteles mexicanos tienen “Bunkers de inteligencia” donde reciben imágenes y videos para monitorear a la policía, enemigos y ciudadanos
Esta vigilancia la realizan a través de cámaras de videovigilancia, instaladas en las ciudades
5
105
209
🇲🇽
@Banxico
emitió un informe (2023) de incidentes cibernéticos relevantes en el sistema financiero nacional al 31 de Agosto.
Entidades afectadas: 3 Bancos y una Sociedad Cooperativa
Servicios afectados:
- Cajeros automáticos (3 entidades)
- Transferencias electrónicas (3)
-
8
79
204
🇲🇽 El Gob de Chihuahua fue comprometido por el gpo de ransomware BlackByte
Como evidencia publicaron docs como INE, Licencia de conducir, certificado de vacunación COVID, constancia de inscripción a Bachilleres
Piden
- $600,000 USD por borrar la info
- $500,000 USD x su venta
7
92
199
🇲🇽 Buró de crédito emitió un comunicado alertando a sus usuarios del comprometimiento de su información
El histórico en internet de su tecnología indica que usan tecnología vulnerable
7
89
194
🏴☠️ El
@FBI
anunció el arresto de uno de los principales administradores del Foro Underground más “famoso”, en el que han filtrado y vendido cientos de miles de datos robados de empresas y gobiernos 🇲🇽🇨🇴🇨🇦🇻🇪🇦🇷🇨🇱
Es el segundo administrador arrestado por el FBI
3
83
195
🇲🇽 Filtran una supuesta base de datos de personas de la Ciudad de México con 11.4 millones de registros
El vendedor indica que no se trata de una BDs del INE
[+] Clave de elector
[+] Nombre completo
[+] Fecha de nacimiento
[+] Sexo
[+] Ocupación
[+] Dirección física
[+]
4
60
191
🔥El grupo "STORMOUS RANSOMWARE" puso en venta en su "tienda en linea" 161 GB de información de Coca-Cola
El 1º de mayo podrán en venta, información de Mattel "hasta que esté lista"
9
101
185
🇲🇽 Al día de hoy se han identificado 2 grupos de cibercriminales mexicanos:
- Neo_Net: Robo de dinero a través de aplicaciones bancarias falsas
- Fenix: Crean sitios apócrifos del
@SATMX
en los que el usuario descarga un archivo que infecta su equipo
1
114
187
🇲🇽 El grupo de hacking
#SiegedSec
publicó más de 60,000 registros (5.77GB), supuestamente de empleados de
#GrupoTelevisa
(Bestel, Izzi y Telum)
Dicen que los robaron de una base de datos de registros COVID de empleados:
Datos:
- Nombres completos
- Correos personales
- Tokens
3
80
187
El Add-on solo se instala en Microsoft Edge
Al instalarlo, muestra y solicita la misma información que la página original del SAT: satid[.]sat[.]gob[.]mx
7
40
181
🇲🇽 El grupo de ransomware Cactus, listó como víctima a Grupo Scanda, quien ofrece servicios de consultoría de TI y Ciberseguridad
2
44
181
🇲🇽El grupo de ciberdelincuentes
#SiegedSec
, listó en su blog de leaks como víctima a
#GrupoTelevisa
Dicen tener 6 GB de información de:
[+] BesTel
[+] Izzi Telecom
[+] Telum
En el post dicen que tienen 60,000 registros de información de empleados, pero no entienden como pueden
1
63
180
El grupo de Ransomware Nefilim atacó supuestamente a la aseguradora mexicana GNP Seguros y ha publicado en su blog en la Deep Web (el 27 enero) 16 GB de la información extraída.
8
85
168
“Este virus phishing” 🤨
Muchas cuentas en TikTok en lugar de informar, solo desinforman, cómo esta que tiene mucha información errónea en los temas de Infosec
25
63
167
🍔 El grupo de ransomware Snatch, listó a McDonald's como su nueva víctima. Dice haber robado 500 GB de información
6
67
163
La caída de FB, WhatsApp, Instagram se deben a un error en el protocolo BGP, no a un ciberataque!
Es decir, la ruta o el camino que utilizan nuestros dispositivos para llegar a los servidores de FB, "no existen"
Confirmed: The DNS records that tell systems how to find or got withdrawn this morning from the global routing tables. Can you imagine working at FB right now, when your email no longer works & all your internal FB-based tools fail?
1K
12K
34K
7
93
168
🇲🇽 Sitio apócrifo de citas para pasaportes patrocinado en
@GoogleAds
, suplantando a
@SRE_mx
🔸https[:]//citamexsre[.]site
Raramente, estamos en periodo electoral y este sitio tiene el siguiente texto: "Tu tramite será más rápido al subir tu INE"
Los atacantes vulneraron el
5
109
162
🇲🇽 Venden acceso “costoso” a nivel de administrador a 1 sistema de la Secretaría de Turismo del gobierno de Jalisco
5
65
165
#SEDENALeaks
: Contraseñas en texto plano enviadas por correos electrónicos y accesos a sistemas de terceros
El objetivo principal de un atacante es buscar usuarios y contraseñas en la información robada para saltar a otras entidades o comprometer otros sistemas
11
58
164
Detectamos un cambio en el repositorio público de
#Guacamaya
, sección SEDENA
Agregaron 2 archivos nuevos
7
48
161
La vulnerabilidad fue publicada a finales de marzo o principios de abril del 2022
Al ponernos en contacto con Guacamaya, nos mencionan las declaraciones del presidente y esto: “Imagínense si salía Putin diciendo "no creo que en Rusia tenemos especialistas capaces de hackear eso".
2
27
160
Cuando creas una cuenta en el sistema "Sin Papel" del 🇲🇽 Gob. de la CDMX, te asigna el ID de tu correo como contraseña 🙃
11
45
158
🇲🇽 El grupo Cybercartel también enfoca sus ataques a "Consulta tu CURP"
🇲🇽 Cuidado, sitio activo suplantando la identidad de
@SATMX
El sitio distribuye malware para realizar ataques Man-in-the-Browser, es decir, intercepta y manipula la info/actividades del usuario en el navegador infectado
Archivo descargado: SAT_Complemento_Seguridad.zip
9
171
252
5
102
156
🇲🇽 Grupo de hacking, distribuye 1.5 GB de información del gobierno de Coahuila
Los documentos son de Julio 2019 a Mayo 2022
La gran mayoría podría ser información pública
5
65
154
🇲🇽 Servidor del Gobierno de Tampico
- Expuesto a internet
- Desactualizado
- Con 1 vulnerabilidad crítica del 2019
- Obsoleto desde el 2020
1
53
155
🇲🇽 Venden el código fuente de un sitio web del Gobierno de México y del INEGI por $500 dólares
De acuerdo las evidencias que coloca el vendedor, el código fuente aparentemente es de la Función Pública y 1 acceso a un servidor de base de datos del INEGI
Vía
@chum1ng0
12
75
153
Un grupo de cibercriminales de "reciente creación" llamado "Fenix", es el responsable de algunos de los correos y sitios apócrifos del SAT, Citas de Pasaportes, CURP, REPUVE
Su objetivo es que los usuarios visiten esos sitios, descarguen e instalen una "herramienta de seguridad"
1
80
150
¿Y los registros estarán seguros?
La plataforma (insegura) Mi Vacuna con Directory listing y debug activo
No sean gachos y pónganle al menos un balanceador de carga.
#VacunaAdultosMayores
#VacunaCOVID19
#VacunasCOVID19
15
57
162
10
74
144
🇲🇽 Un minero que infecta equipos Linux, se conecta a la URL https[:]//pw[.]pwndns[.]pw - 172[.]67[.]204[.]77
El servidor malicioso tiene un archivo TXT: /servers/server.txt
Una vez infectado el servidor, los atacantes eligen si instalar el minero o integrar el servidor a su
6
45
148
🇲🇽🚨 Venden por $1,500 dólares, supuestamente 9 millones de registros criminales de la fiscalía de Nuevo León
El vendedor dice que tuvo acceso al sistema vía el protocolo inseguro SMB
El atacante le pidió a la Fiscalía 10,000 dólares para no filtrar la información
10
68
143
🇲🇽☣️ Servidor activo (alojado en
#unifiedlayers
) que distribuye malware para servidores Linux que los convierte en BOTs controlados por IRC
El servidor contiene 2 archivos:
▫️ Software para controlar la botnet
▫️ 1 archivo ejecutable que realiza ataques de fuerza bruta a SSH
El
2
53
141
🇲🇽 | El gpo de
#ransomware
#Avaddon
anuncia que La Lotería Nacional de México (Pronosticos Deportivos), es una de sus nuevas víctima
"contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más"
16
91
143
A la venta 127,432 registros robados a
@iVoy_
, empresa mexicana de mensajería express. Algunas cuentas son válidas Las contraseñas las almacenan en texto plano!
Si son usuarios de esta plataforma, cambien sus contraseñas urgentemente. ¿iVoy, info? a info
@seekurity
.com
20
168
140
- Limitarán el acceso a cierta información ya que en manos de Narcos, podría exponer a mucha gente
- No hackearon a la SEDENA con la vulnerabilidad ProxyShell como a las otras entidades, fue con una vulnerabilidad en Zimbra
3
38
140
Así roba tus datos el SMS sobre un envío de paquetería
La notificación era acompañada por una liga a una página apócrifa de Correos de México
15
67
142
☢️AnyDesk confirmó que sufrió una brecha de seguridad
- La "ventana de mantenimiento" fue para atender el ciberataque
- AnyDesk deshabilitó el inicio de sesión en su sitio durante el día del incidente, pero dice que ni usuarios ni contraseñas fueron vulneradas, pero... obligará
my.anydesk II is currently undergoing maintenance, which is expected to last for the next 48 hours or less. You can still access and use your account normally. Logging in to the AnyDesk client will be restored once the maintenance is complete. We apologize for any inconvenience
3
16
29
3
68
139