Nico Tech Tips
2.4K posts
@nicotechtips
Ciberseguridad y desarrollo de software 🇲🇽
🚨| HACKEAN SISTEMA DE LA MARINA: filtran rostros, CURP y datos de 640,000 operadores portuarios El ciberdelincuente identificado como "marssepe", del grupo SOCIEDAD PRIVADA 157, publicó en un foro un archivo de 39.7 gigabytes con registros extraídos de la plataforma Puerto Inteligente Seguro (PIS). La evidencia muestra fichas individuales en formato digital con la información de más de 640,000 personas: nombre completo, CURP, RFC, número de seguridad social, tipo de sangre, fotografía del rostro (codificada) y el nombre de su empresa, puesto y puerto donde opera.
🚨 GRAVE | HACKERS EXPONEN IDENTIDAD Y DOMICILIO DE 6,636 POLICÍAS DE ÉLITE EN GUANAJUATO El grupo delincuencial Sociedad Privada 157 filtró una base de datos de la @pazgobgente que contiene expedientes completos de 6,636 elementos. La filtración no solo expone datos personales, sino que permite ubicar los domicilios particulares de los agentes, tras el cruce de registros oficiales con imágenes de credenciales de elector.
🔴 | Hackean a empresa de ciberseguridad mexicana: espían sus cámaras EN TIEMPO REAL Un hacker tomó el control total de BePrime, firma regiomontana contratada para proteger la infraestructura digital de Iberdrola, ArcelorMittal, Alsea, Vitro y decenas de corporativos nacionales. Robó 12.6 GB de datos y los publicó COMPLETOS en un foro de ciberdelincuencia. Según la información expuesta por el atacante, la intrusión no requirió sofisticación especial: las cuentas de administrador de la firma no contaban con autenticación de dos factores, de modo que el intruso entró sin resistencia, robó 12.6 GB de datos críticos y tomó el control de las consolas con las que BePrime supuestamente protegía a sus clientes. Mediante el compromiso de llaves de API de Cisco Meraki, el atacante obtuvo control sobre 1,858 dispositivos de red —switches y routers— y acceso al tráfico de más de 2,600 equipos conectados. Desde ahí llegó a las cámaras de seguridad internas de la empresa y de sus clientes, y las vio en tiempo real: oficinas corporativas, áreas de ingeniería, centros de operaciones. Sus empleados trabajaban frente a sus pantallas sin saber que alguien los observaba. El atacante publicó bases de datos que tendrían transacciones financieras, credenciales de acceso en texto plano y, lo más grave, reportes de auditoría de seguridad —pentests— que detallan punto por punto las vulnerabilidades actuales de cada cliente. La lista de empresas expuestas abarca sectores enteros de la economía mexicana: Iberdrola, Mexicana de Gas y Orsan en energía; ArcelorMittal, Vitro, Whirlpool e Interceramic en industria y manufactura; Alsea —operadora de Starbucks, Domino's y Vips— y Grupo Bafar en consumo masivo; además de farmacias de alcance nacional y los Sultanes de Monterrey.
🚨 Mientras tanto, una ola de ataques contra tiendas Magento compromete múltiples sitios web en Chile 🇨🇱 Entre los afectados hay sitios de Entel, Bice Vida, Colun, A3D, CasaIdeas, Volcom, Everlast, Anticipa, Tiendas PF, Maui&Sons, Fila, RipCurl, Stone Center, etc 🤷♂️ Por ahora, solo se ve "subida de archivos" TXT, pero... H/T @joy_dragon 🦾
