Space Programmer

El gobierno dará 120 días de prórroga para el registro de líneas telefónicas, porque faltan de registrarse más de 80 millones de líneas, revela @lasillarota

@ivillasenor Ya me llegó uno de esos

⛔️ | CAMPAÑA MASIVA DE HACKEO DE CUENTAS DE X (Es importante compartir. Muchos están cayendo) El modus operandi: 1. Recibes un mensaje directo en X de un usuario que te pide votar por él en un sitio (en el caso del tuit que cito es sobre un podcast, pero la narrativa puede variar). 2. Como ves que es alguien «confiable» (puede ser que lo conozcas o sea un usuario de buena reputación) accedes a «ayudarle», sin saber que es una cuenta que ya fue comprometida. 3. Te envían un link para realizar la «votación». En el proceso te pide conectarte a tu cuenta de X para registrar el voto. 4. En ese momento le entregas las credenciales de tu cuenta e incluso le permites brincar tu 2FA. Pueden robar tu inicio de sesión. 5. Entran a tu cuenta, cambian tu contraseña y empiezan a enviar el mismo mensaje en el que caíste a todos tus seguidores o conocidos. Y así obtienen más víctimas... que confían en ti. ➡️ Tengan muchísimo cuidado cuando les envíen links. A veces incluso pueden parecer inofensivos, pero ocultan su verdadero destino. Les recomiendo evitar los links acortados (bitly, etc.) y escanear en Virustotal (es gratis) para saber si el vínculo lleva a un sitio con malware o ha sido reportado por phishing.

Tanto dinero necesitamos ? Que hasta debajo de las piedras estamos buscando ?

Váyanse mucho a la chingada jajajajajjajajajjj

⛔️ | UNAM EXPUSO FOTOS DE ASPIRANTES EN EXÁMENES DE ADMISIÓN... HACKERS LOS EXHIBEN El grupo de ciberdelincuentes NemorisHacking exhibió una vulnerabilidad de tipo IDOR que expone las fotografías de quienes realizaron el proceso de admisión a Educación Media Superior en la Zona Metropolitana del Valle de México (ZMVM). Se trata de aspirantes tanto a instituciones de la @UNAM_MX como del @IPN_MX De acuerdo con lo que muestran en un video publicado en un grupo de mensajería cifrada, únicamente era necesario acceder a la cuenta de un aspirante (posiblemente mediante credenciales previamente filtradas), abrir su fotografía en una nueva pestaña y modificar el número final de la dirección URL para visualizar, una tras otra, las imágenes de otros aspirantes. La situación resulta preocupante porque basta con acceder a los datos asociados a cada fotografía, como se observa en el primer caso mostrado, para obtener información de los aspirantes. Con esos datos, posteriormente podrían realizarse campañas de fraude o ingeniería social dirigidas. También es importante señalar que la mayoría de los afectados son menores de edad.

🚨 Hoy en ciberseguridad México: 🔴 LockBit5 reclamó víctimas en gobierno de Yucatán y empresas mexicanas. Mismo grupo. Mismo patrón. Sin parar. 🔴 Operation Escaneo — campaña activa contra infraestructura crítica de México. Gobierno, bancos, utilities, telecom. Con exploits de Fortinet e Ivanti que llevan años sin parchear. 🔴 Microsoft Patch Tuesday — 206 vulnerabilidades. 33 críticas. RCE en Windows DHCP, Remote Desktop y Kerberos. Stacks que usa el gobierno mexicano hoy. Los atacantes no necesitan zero-days. Solo necesitan que México siga sin parchear vulnerabilidades de 2022.

🚨 | POSIBLE MEGAHACKEO A LA SEP (SÍ, OTRO) Un ciberdelincuente, que ya ha realizado varias filtraciones reales de sistemas gubernamentales (como el caso de la base de datos de donadores de sangre del @Tu_IMSS), ha puesto a la venta información de 1.6 millones de personas. La base de datos presuntamente pertenece a la Unidad del Sistema para la Carrera de las Maestras y los Maestros (@USICAMM_OFICIAL), organismo que depende directamente de la @SEP_mx. De acuerdo con la muestra publicada por el actor malicioso, se exponen datos como nombre, CURP, domicilio, números telefónicos, correo electrónico y otros elementos de identificación personal. Asimismo, la evidencia sugiere que se trata de información bastante reciente, ya que existen registros —al menos dentro de la muestra difundida— actualizados hasta febrero de 2026. Cabe destacar que el atacante pertenece al grupo delincuencial conocido como Chronus, el cual, aunque ya no es tan activo, sí ha activado las alertas del gobierno en varias ocasiones por hackeos plenamente confirmados.

Y por qué no ?

JAJAJAJAJAJA le quitaron su sombrero al Caramelo por pinche ridículo, por favor investiguen cómo se llama ese héroe nacional:

Puto caramelo

Huele a salchipapa afuera del azteca

🇲🇽 Mexico - COVID-19 Vaccination Database Allegedly Exposed A threat actor is advertising a database allegedly containing records of individuals vaccinated against COVID-19 in Mexico between 2021 and 2023. According to the forum post: * Claimed database size: 15 GB * Alleged record count: More than 20 million entries * Claimed coverage period: 2021–2023 * Geographic scope: Nationwide Mexico * Data is being distributed through external download channels If authentic, the dataset could contain sensitive healthcare-related information associated with vaccination campaigns conducted during the COVID-19 pandemic. Potential risks include: * Exposure of personal health information * Identity theft and fraud * Targeted phishing campaigns * Social engineering attacks * Government impersonation scams * Privacy violations involving medical records * Large-scale profiling of affected individuals Healthcare and vaccination datasets are particularly sensitive because they often combine personal identifiers with medical or public health information, increasing their value to threat actors. At the time of reporting, the authenticity of the dataset, the claimed record count, and the alleged source remain unverified. Analyst Note: Large COVID-19-related datasets have frequently circulated within cybercriminal communities since the pandemic. Claims involving tens of millions of records should be independently validated before attributing the data to a government system or concluding that the information is newly exposed. #DDW #Intelligence #DarkWeb #Mexico

📵 | FILTRAN DATOS PERSONALES DE MÁS DE 45 MIL USUARIOS DE TELEFONÍA CELULAR Un grupo ciberdelincuencial publicó una base de datos con información como nombres, teléfonos, RFC y direcciones de 45,804 personas. El autor afirma que la exposición de datos proviene de @ATTMx, particularmente del área de Chiapas; sin embargo, existen algunas inconsistencias: Si bien todos los números corresponden a dicho estado y los datos personales, como RFC y nombre, coinciden, las líneas telefónicas pertenecen a distintas compañías y no exclusivamente a AT&T. Por el formato de la tabla y la ausencia de evidencia que demuestre la exfiltración de un sistema específico, es probable que el archivo haya sido extraído de alguna empresa que almacena este tipo de información, como compañías de telemarketing. Aunque no parece tratarse de un ataque directo contra AT&T, los datos personales expuestos son reales y representan un riesgo para las personas incluidas en el listado, por lo que se recomienda mantenerse alerta ante posibles intentos de fraude.

🚨 Hoy en ciberseguridad México: 🔴 Qilin ransomware atacó Grupo Indi — empresa mexicana líder en construcción e ingeniería civil. Datos encriptados. Amenazan con filtrar todo. 🔴 Secretaría de Salud hackeada — 1.7 millones de expedientes clínicos expuestos. CURP. RFC. Datos clínicos. Orientación sexual. Todo. 🔴 Patch Tuesday junio — 229 vulnerabilidades Microsoft. 33 críticas. RCE en stacks que usa el gobierno mexicano hoy. 1.7 millones de expedientes médicos. De mexicanos que fueron al doctor creyendo que sus datos estaban seguros.

🇲🇽 Mexico - ISSSTE National Database Allegedly Exposed A threat actor has published what appears to be a large dataset allegedly associated with Mexico's Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE), one of the country's largest public healthcare and social security institutions serving government employees and retirees. According to the forum post: * Claimed dataset size: Approximately 25 million records * Alleged source: ISSSTE-related personnel database * Exposed fields reportedly include: * Full name * Paternal surname * Maternal surname * Employment designation * Gender * Salary information * Employment branch * Entity/organization * Service modality * Sector classification If authentic, this dataset could provide extensive insight into public sector personnel records and compensation data across multiple government entities. Potential risks include: * Identity theft and fraud * Targeted phishing and social engineering * Government employee profiling * Insider threat targeting * Financial and privacy risks for affected individuals * Intelligence gathering against public sector personnel At the time of reporting, the authenticity and scope of the alleged dataset remain unverified. Independent validation would be required to determine whether the records are legitimate, current, and directly sourced from ISSSTE systems. Analyst Note: Large government personnel databases are frequently recycled, repackaged, or aggregated from multiple historical sources. Record count claims should be treated cautiously until independently verified. #DDW #Intelligence #DarkWeb #Mexico

⛔ | HACKEAN SECRETARÍA DE SALUD: EXPONEN CURP, RFC Y ORIENTACIÓN SEXUAL DE 1.7 MILLONES Un grupo de ciberdelincuentes robó 1.7 millones de expedientes del sistema de salud del gobierno federal y tendría en su poder accesos internos a registros del @Tu_IMSS, @Pemex y más. El sistema vulnerado es AAMATES, la plataforma que la @SSalud_mx creó para concentrar los expedientes clínicos electrónicos del país. Hilo. 🧵👇🏻

🚨 Hoy en ciberseguridad México: 🔴 Hackearon preparados.gob.mx — el sitio de capacitación de Protección Civil Federal. Contraseñas de funcionarios expuestas. En plena temporada de ciclones. 🔴 Microsoft Patch Tuesday junio — 200+ vulnerabilidades. 3 zero-days. RCE en AKS, DHCP, Windows, Active Directory. Si usas Azure en producción — parchea hoy. 🔴 Bases de datos del gobierno siguen circulando en foros. INE, SEP, Guardia Nacional, C4 Guanajuato. El mismo patrón. Sin rendición de cuentas. El sitio que capacita a México para emergencias no pudo proteger sus propias contraseñas.

¿Ya van a empezar, HDSPM?