¿Sabías que ir al banco ahora será como tramitar un pasaporte internacional de alta seguridad? 👀
Ayer entró en vigor la reforma de la CNBV y hoy, te comparto lo que dice su Anexo 71 en el que se informan los requerimientos técnicos para la captura de huellas dactilares y biometría facial, y las implicaciones que trae para los usuarios.
¡Entérate de lo que no nos están diciendo!
Link: https://t.co/xYo9gbIgjD📖✨
<<😤 Mientras usted amable lector y fan de la selección 🇲🇽ve el partido, en la versión vespertina del DOF la CRT le publica la modificación de los lineamientos para la identificación de líneas telefónicas móviles 📲
Ahora a las personas que acudan a vincular su línea de manera presencial les van a pedir "prueba de vida" o sea cara y huella mediante la Plataforma de Gestión de Líneas Telefónicas Móviles>>
#vivaméxico
DOF: 01/07/2026: RES. que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito (biométricos)¹. 🔎🧐 Curioso, la expresión "autoridad fiscal mexicana" aparece como fuente de verificación biométrica alternativa a INE/SRE 8 veces. ¿#SAT operando como infraestructura de verificación de identidad para el sector privado regulado???
¿bajo qué fundamento jur. puede una base de datos biométrica capturada para fines fiscales servir p verificación de identidad para el sector bancario???
Cosas q considero buenas, exige anti-spoofing, cifrado y auditoría. Antes no existía estándar p biometría facial.
¹ https://t.co/ab4Zn3zrNa
Alleged Santander México Customer Database Advertised on Cybercrime Forum
A threat actor claims to be offering a database allegedly belonging to **Santander México**.
According to the forum post:
* Alleged victim: **Santander México**
* Claimed records: **More than 7.3 million**
* Advertised data includes:
* Account numbers
* Registration codes
* Social Security/identity numbers
* Primary and secondary addresses
* Expiration dates
* State, city, and postal codes
* Phone numbers
* Customer names
* RFC (Mexican Tax ID)
* Business license information
* The listing includes download and contact channels, but **no independent evidence has been provided to verify the authenticity of the alleged dataset or confirm it originated from Santander México**.
* If verified, the exposure of financial and identity information could significantly increase the risk of identity theft, account fraud, targeted phishing, synthetic identity fraud, and financial scams.
* Daily Dark Web has **not independently verified** the claims made by the threat actor.
Analyst Note: Financial institutions should promptly investigate the claims, search for indicators of compromise, monitor for unauthorized access to customer data, and prepare customer notifications if the alleged breach is confirmed.
#DDW #Intelligence #DarkWeb #Mexico
🚨 DATA INTELLIGENCE ALERT: FINANCIAL SECTOR — MEXICO 🇲🇽
[STATUS: ALLEGEDLY COMPROMISED / UNCONFIRMED / SOURCE: TELEGRAM / DATE: JUNE 30, 2026]
THE CHILEAN/HACKTIVIST GROUP "EXILIADOS" CLAIMS MASSIVE DATA LEAK OF SANTANDER MEXICO WITH OVER 7.3 MILLION ACCOUNTS
Through monitoring of clandestine Telegram channels and data leak forums, an announcement has been intercepted claiming the compromise and leak of Santander Mexico's database. According to the recorded graphical evidence, the threat actor identified as V01, operating under the criminal collective Exiliados, claims to have extracted a repository with highly sensitive information from over 7.3 million bank accounts.
The attacker has provided a download link on the Gofile platform.
🗂️ INVENTORY OF COMPROMISED DATA CLAIMED
According to the threat actor's post, the exfiltrated dataset systematically compromises the civil and tax identities of individuals and legal entities (companies) registered with the bank:
Banking and Security Information: Account number and system registration key.
Government and Tax Identifiers: Federal Taxpayer Registry (RFC), Social Security Number (NSS), and business/commercial license for business accounts.
Personally Identifiable Information (PII): Full name of the account holder and expiration date associated with the account or card.
Contact and Geolocation Data: Primary address, secondary address, state, city, postal code, and telephone number.
⚠️ NOT CONFIRMED by the affected institution. As of June 30, 2026, neither Grupo Financiero Santander México, nor the National Banking and Securities Commission (CNBV), nor the Bank of Mexico (Banxico) have issued incident reports or official statements confirming a breach of confidentiality in their production infrastructures. The alert is being processed under preventive criticality operational reserve; however, it has not been confirmed.
🛡️ PREVENTIVE TECHNICAL RECOMMENDATIONS FOR CONTAINMENT (SOC / CERT-MX)
🛑 Log and Database Integrity Audit (Corporate Action): Cybersecurity and infrastructure teams are advised to thoroughly review access logs, bulk queries, and exports of client relational tables to rule out or isolate information leaks.
🔑 Strengthening Rules in Customer Service Channels and Tokenization: Reinforcing identity validation protocols in call centers, ensuring that public or leakable data (such as RFC, phone number, or CEP) is not the sole factor for authorizing transactions or credential changes.
📊 MONITORING AND EVALUATION
Intelligence System: https://t.co/wk9bZJ2Nli
Quickly assess your website's security with: https://t.co/QZhWp0kFrO
#CyberSecurity #Mexico #SantanderMexico #DataLeak #Exiles #V01 #PIIExposure #RFC #AccountTakeover #FinancialBreach #Vishing #ThreatIntelligence #CyberAlert #VECERT #Infosec #UnverifiedIncident
Si la suplantación con una CURP para sacar un chip de prepago es grave, la venta de firmas electrónicas (e.firma) en el mercado negro es, literalmente, entregarle las llaves de la vida jurídica, fiscal y patrimonial de una persona a un delincuente.
Pero, ¿cómo logran obtener y comercializar e.firmas en el mercado negro? bien, las opciones pueden ser:
1.- Vulneración del SAT ID: mediante IA, manipulan videos y fotografías para suplantar la identidad del contribuyente en tiempo real y tramitar una renovación de la e.firma a distancia sin que la víctima se entere.
Sin omitir la posibilidad de estar ante una fuga de información interna por parte de empleados o ex-colaboradores con acceso a los sistemas de almacenamiento de soporte o a bases de datos de trámites digitales que extraen copias de los archivos de los contribuyentes para venderlas de forma ilegal.
2.- Despachos contables y proveedores de facturación virtual: muchos ciudadanos entregan sus archivos .key y .cer, junto con sus contraseñas a sus contadores o bien, los suben a plataformas de facturación electrónica de terceros. Pero si tienen un sistema débil en la brecha de seguridd, es fácil extraer de forma masiva la e-firma.
3.- Malware a través de correos de phishing: de esa forma logran que el usuario descargue el virus en su computadora y que rastreé el disco duro, localicé los archivos de la e.firma y los envíe a los servidores de los ciberdelincuentes.
Todo es una posibilidad. Las brechas rotas existen.
El Estado dice estar combatiendo la ciberdelincuencia del siglo XXI pero dudo mucho que con burocracia y herramientas del siglo pasado, lo logren.
Exigir registros obligatorios no frenará a los criminales, de hecho, les ayudará a tener un mapa clarito de a quién suplantar. Cuando la delincuencia ya es capaz de usar deepfakes para vulnerar el SAT ID, robar e.firmas y registrar miles de chips prepago a nombre de ciudadanos inocentes, la estrategia tiene que cambiar radicalmente. 📲📵📴
Con la bonita novedad de que @Telcel tomó mis datos de facturación que tienen en su sistema y alimentaron con ellos el padrón de la CRT de forma automática para cumplirle al gobierno, quitándome el derecho a decidir.
Ok, entiendo que en el apartado de Transferencias en su Aviso de Privacidad advierte que los datos pueden ser transferidos sin consentimiento de los titulares a terceros en cumplimiento de una ley, o por requerimiento de autoridad competente, que en este caso es la @CRTGobMX. Y también entiendo que, tienen que cumplir, de lo contrario, seguro les aplican la revocación de la concesión de telecomunicaciones, y claramente no van a arriesgar un negocio multimillonario por ir en contra.
Pero eso no quita que se esté violentando el derecho de oposición que tiene cualquier ciudadano que haga uso de sus servicios.
El derecho de oposición es una garantía constitucional para evitar que los datos personales de cualquier persona sean usados para fines que le causen un perjuicio o que no autorizó explícitamente. Perdón pero, unos Lineamiento emitidos por la CRT no tienen la jerarquía jurídica para suspender un derecho constitucional y Telcel está privando a los usuarios de una garantía fundamental.
Y ni hablar del vicio de procedencia, Telcel está están violando directamente el principio de proporcionalidad de la ley en la materia y los derechos de autodeterminación informativa que tenemos cada uno de los ciudadanos.
Recomendación: entra por favor al portal de registro https://t.co/RmPQCDGuLY y verifica si también a ti ya te pasaron en automático al padrón de la CRT.
Oye, @Telcel , ¿por qué vinculaste mi línea sin mi consentimiento? No has aclarado las vulneraciones ni nos has dicho las medidas de seguridad que tienes.
Acudí personalmente a una sucursal de Telcel en Zacatecas y el asesor me informó que mi línea ya se encuentra vinculada. Quiero dejar constancia de que yo no autoricé ni consentí dicha vinculación.
Solicité una aclaración y desvincular hasta que nos den seguridad. Esto están haciendo en @ServicioTelcel para cumplir las metas de @CRTGobMX pero sin darnos cuenta y sin explicación alguna sobre la protección de nuestros #DatosPersonales
Buenos días a todos menos a los que tienen una cuenta de OnlyFans, ya que se han puesto a la venta los registros y datos personales de 340 millones de perfiles de creadores y fans en un foro de ciberdelincuencia.
Si se confirma, las extorsiones van a llover.
Unlock your car’s hidden hacking potential: how to enable “Developer Mode” in Android Auto. 🚘📱👈🤫👑
More details on:
LinkedIn: https://t.co/mXgENPYCx4
Substack: https://t.co/QYVqDrJ9NO
@Julio1129537@AngelRo51717506@ATT En términos de seguridad, un repositorio único con datos de telefonía + CURP representa un “single point of failure” para la privacidad de los mexicanos. Y considerando el historial de brechas de datos y vulneraciones en México, la preocupación no es paranoia; es gestión de riesg
@Julio1129537@AngelRo51717506@ATT actores maliciosos.
Este tipo de esquemas incrementa significativamente la superficie de ataque: filtraciones, accesos no autorizados, abuso interno, correlación de identidad digital y robo de información personal.