🚨 | IMPARABLE OLA DE HACKEOS EN X
Ciberdelincuentes siguen robando cuentas. El modus operandi: enviar mensajes a seguidores para pedir votos. El link envía a un sitio en el que la víctima entrega todos sus datos. Los hackean y replican el proceso.
Gracias, @PamCerdeira 👇🏻
Vale demasiado, demasiadisimo la pena tener tu repo de dotfiles.
Acabo de configurar un MacBook nuevo en 20m corriendo un solo comando.
Aquí dejo el mío como ejemplo: https://t.co/LjURetdrvy
Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad
El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282
https://t.co/Idp293SVem
Un exingeniero de Microsoft recreó el Bloc de notas en solo 2,5 KB, cuestionando la eficiencia y el tamaño del software actual en Windows 11
https://t.co/Lw2is8Qf3C
Detenido joven de 15 años por ciberataque a Bandai Channel con ChatGPT
La policía japonesa ha detenido a un estudiante de secundaria de 15 años en la prefectura de Saitama por obstrucción fraudulenta de negocios
El joven presuntamente utilizó un programa asistido por ChatGPT para lanzar un ciberataque sostenido contra Bandai Channel, el servicio de streaming de anime y tokusatsu de Bandai Namco Filmworks
https://t.co/GRPP8dveyZ
Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.
Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT) , filial de Live Nation/Ticketmaster
https://t.co/uhcZszNniS
¿Por qué la insistencia de usar nuestro cuerpo como una contraseña en todo tipo de sistema?
Muchos creen que es por seguridad, pero justo puede desatar todo lo contrario...
🛡️ Un CAPTCHA falso puede hacer que un empleado instale malware
Muchos ataques empiezan con una pantalla conocida.
Puede ser un “demuestra que eres humano”, un error falso o una instrucción urgente.
El riesgo surge cuando la página pide copiar y pegar un comando en Windows.
⚠️ ¿Qué pasó?
El investigador Bert-Jan Pals analizó cerca de 3,000 cargas activas de ClickFix.
ClickFix es una técnica que engaña al usuario para ejecutar malware por su cuenta.
La página muestra un CAPTCHA falso y copia una instrucción maliciosa al portapapeles.
Luego pide abrir Windows Terminal o una ventana de ejecución y pegar el comando.
Según la investigación, los atacantes ya usan servidores que generan comandos distintos para cada visitante.
Eso complica la detección tradicional.
También usan archivos descargados en la carpeta Downloads para ocultar mejor el malware.
Si un empleado puede infectar su equipo siguiendo instrucciones que parecen normales.
El impacto puede llegar a robo de contraseñas, acceso a correo, ransomware o fraude con clientes.
💡 ¿Qué deben hacer?
Capaciten al equipo para nunca pegar instrucciones en Terminal o Ejecutar.
Monitoreen PowerShell, cmd y msiexec abriéndose desde navegador o descargas.
Usen AV+ con IA que prevenga amenazas antes de ejecutarse, incluso sin internet.
Complementen con EDR+ con ML de comportamiento y contexto.
⛔️ | ESCALA CRISIS DE CIBERSEGURIDAD EN LEÓN, GUANAJUATO
No iba a publicar esto, pero lo hago porque veo que el tema está creciendo y considero importante advertirlo.
El ciberdelincuente que atacó a León y que ha estado detrás de varios hackeos en Guanajuato filtró una base de datos que presuntamente pertenecería a la empresa Seguritech.
El caso llama la atención porque, como reveló una investigación de @poplabmx, existe una importante opacidad en torno a la contratación de esta empresa en el estado.
El atacante no solo publicó dicha base de datos, sino también lo que parece ser una orden de compra que, aparentemente, estaría relacionada con kits de seguridad destinados al gobierno de León.
Aquí el problema no es únicamente el robo y la filtración de información. @municipio_leon ya acumula más de dos días sin ofrecer servicios en línea, luego de que tuvo que desconectar toda su infraestructura para contener el incidente.
No sé en qué va a terminar esta crisis, pero ojalá @AleGutierrez_mx no minimice una situación que, insisto, continúa escalando.
¿Cómo ven a los de la @CRTGobMX en Instagram?
Mejor:
¿Y si sí...
cancelan en registro telefónico?
Porque ya ganamos la primera batalla con la prórroga (la cual ellos mismos decían que jamás ocurriría).
API gratuita para extraer toda la info de una IP.
Sin límites ni pagos de ningún tipo.
Funciona en Python, TypeScript y cualquier lenguaje.
→ https://t.co/0YZGs1dGL2
Hoy en día aprender Arquitectura de Software es más importante que nunca, pero muchos no saben cómo comenzar, en este video te muestro los conceptos que tienes que aprender para adentrarte en Arquitectura de Software, un video con todos los temas divididos en:
¿Qué es Arquitectura de Software?
¿Qué es una Capa?
¿Qué es un Componente?
Programación de Componente
Interacción entre Componentes
Acoplamiento de Componentes
Desacoplamiento de Componentes por medio de abstracciones
Inyección de Dependencia
→ https://t.co/gjr8iZ7g45
¿Ha incrementado el número de llamadas sospechosas o fraudulentas?
En mi caso sí, pero quiero saber si a ustedes les pasa lo mismo.
De ser así, me resulta curioso que coincida con el tema del registro telefónico.
¿Y si lo hacen para tratar de justificar su punto?
Es teoría.
El mejor consejo como Dev es no seguir lo que te diga alguien en Internet, hay tantos factores que involucran a cada proyecto que las decisiones muchas veces son subjetivas a lo que se construye.
Es mejor ensuciarse las manos probando, que seguir a ciegas la moda del momento.
No uses Ollama si quieres usar IA local con buen rendimiento. No exprime tu GPU al máximo.
Mejor usa vLLM:
✓ Mejor eficiencia
✓ Más rendimiento al servir modelos
✓ En mis pruebas, hasta 2 veces más rápido
→ https://t.co/eYXA5IBlFf
Sí, la @CRTGobMX amplió el plazo por dos razones: el bajo porcentaje de registro y que era imposible desconectar todas las líneas no registradas el 1 de julio.
Ya vimos que se puede. Es momento de exigir que se cancele este ejercicio que vulnera múltiples derechos.
🚨 | CÁRTEL HABRÍA SOLICITADO HACKEAR A GUANAJUATO: AVISARON Y FUERON IGNORADOS
El ciberdelincuente conocido como Alz_157s, quien ahora opera bajo el alias de cenfecracked y que en los últimos meses ha realizado diversas filtraciones de información altamente sensible en Guanajuato, publicó un mensaje dirigido a las autoridades de la entidad.
Según afirma, un grupo del crimen organizado se puso en contacto con él con el objetivo de obtener información sobre policías estatales. De acuerdo con su versión, las autoridades no tomaron ninguna medida para contener una amenaza que describe como "real y enorme".
Cabe recordar que este delincuente fue responsable de las filtraciones del C4, bases de datos de mujeres víctimas de violencia, pacientes del sector salud y otros registros sensibles. Sin embargo, no solo difundió este mensaje, sino que además comenzó a republicar todas las filtraciones que había dado a conocer previamente.
La primera corresponde a una base de datos que expone información de miles de policías de la entidad y, aparentemente, continuará publicando el resto de los archivos que había compartido anteriormente en foros de ciberdelincuencia.
📵 | LA PRÓRROGA DEL REGISTRO TELEFÓNICO ES SOLO EL INICIO
No debemos olvidar otras medidas de control: la CURP biométrica, vigilancia fiscal de apps, credencialización masiva de salud.
Es importante defender nuestros derechos.
📵 | NO HABRÁ SUSPENSIÓN MASIVA DE LÍNEAS TELEFÓNICAS NO REGISTRADAS EL 1 DE JULIO
Hay un tema que la CRT no quiere decir: es imposible efectuar el apagón masivo de quienes no vinculen su línea. ¿Cómo decidirán quiénes van primero y quiénes después?
@Wikichava, @JoseMarioMX