Nico Tech Tips

⛔️ | Be Prime admite hackeo... y amenaza con demandar a quienes difundimos la información La empresa de ciberseguridad reconoció que sufrieron una vulneración. El comunicado parecía ser adecuado para la contención de crisis; sin embargo, procedieron a amenazar con acciones legales contra medios y periodistas. No informan cuál es la información inexacta o la supuesta difamación. Como diría de forma coloquial, prácticamente me aplicaron un «Nos vemos en los tribunales». Esa manía de culpar al mensajero en lugar de perseguir al delincuente...

🔴 | Hackean a empresa de ciberseguridad mexicana: espían sus cámaras EN TIEMPO REAL Un hacker tomó el control total de BePrime, firma regiomontana contratada para proteger la infraestructura digital de Iberdrola, ArcelorMittal, Alsea, Vitro y decenas de corporativos nacionales. Robó 12.6 GB de datos y los publicó COMPLETOS en un foro de ciberdelincuencia. Según la información expuesta por el atacante, la intrusión no requirió sofisticación especial: las cuentas de administrador de la firma no contaban con autenticación de dos factores, de modo que el intruso entró sin resistencia, robó 12.6 GB de datos críticos y tomó el control de las consolas con las que BePrime supuestamente protegía a sus clientes. Mediante el compromiso de llaves de API de Cisco Meraki, el atacante obtuvo control sobre 1,858 dispositivos de red —switches y routers— y acceso al tráfico de más de 2,600 equipos conectados. Desde ahí llegó a las cámaras de seguridad internas de la empresa y de sus clientes, y las vio en tiempo real: oficinas corporativas, áreas de ingeniería, centros de operaciones. Sus empleados trabajaban frente a sus pantallas sin saber que alguien los observaba. El atacante publicó bases de datos que tendrían transacciones financieras, credenciales de acceso en texto plano y, lo más grave, reportes de auditoría de seguridad —pentests— que detallan punto por punto las vulnerabilidades actuales de cada cliente. La lista de empresas expuestas abarca sectores enteros de la economía mexicana: Iberdrola, Mexicana de Gas y Orsan en energía; ArcelorMittal, Vitro, Whirlpool e Interceramic en industria y manufactura; Alsea —operadora de Starbucks, Domino's y Vips— y Grupo Bafar en consumo masivo; además de farmacias de alcance nacional y los Sultanes de Monterrey.

Chat, I've changed my mind. We have some problems in the AI department. It turns out someone compromised the Mexican government to an unbelievable extent using nothing but Claude and ChatGPT. I'll link the full paper in the subsequent post. However, here is the highlights of how an unknown Threat Actor "vibe hacked" the Mexico government. Data stolen from... 1. SAT (Servicio de Administracion Tributaria) - Federal tax authority: - 195 million taxpayer records - 52 million directory records 2. Estado de Mexico - State government: - 15.5M vehicle registry records - 3.6M property owner records 3. Registro Civil de CDMX - Mexico City civil registry: - 220M civil records 4. Jalisco state government: - 50K patient records - 17K domestic violence victim records - 36K healthcare employee records - 180K digital government records 5. INE (Instituto Nacional Electoral) - National electoral institute: - 13.8K voter card records 6. Michoacan state government: - 2.28M property records - 2K user accounts with plaintext passwords 7. SADM Monterrey (Agua y Drenaje) Municipal water utility: - 3.5K procurement and vendor records - 5K procurement bid records

🔴 | CIBERTERRORISTA QUE TIENE NEXOS CON MÉXICO ENTRA A LOS 10 MÁS BUSCADOS DEL FBI Anibal Alexander Canelón, también conocido como Prometeo o El Ingeniero, instalaba malware en cajeros automáticos para forzar retiros no autorizados de efectivo. Ahora dirige una organización criminal transnacional que ha robado millones de dólares a instituciones financieras y actúa en apoyo del Tren de Aragua, una organización designada como terrorista.